Настройка по умолчанию для сканирования кода переопределяет расширенную настройку

Примените security configuration с параметром "Включено с разрешенной настройкой", а существующая расширенная настройка для code scanning игнорируется в некоторых репозиториях.

Кто может использовать эту функцию?

Владельцы организации, руководители безопасности и члены организации с ролью администратора

В этой статье

О проблеме

При применении security configuration и code scanning определяется как "Включено с разрешенной настройкой", каждый репозиторий проверяет наличие существующей, активной и расширенной установки.

  • Если обнаружена активная расширенная конфигурация установки, не изменится на code scanning.
  • Настройка по умолчанию включена для репозиториев, где расширенная настройка неактивна или отсутствует.

Неактивная или отсутствует расширенная настройка

Расширенная настройка считается неактивной **** для репозитория, если репозиторий соответствует любому из следующих критериев:

  • Последний анализ данных CodeQL превышает 90 дней.
  • Все конфигурации CodeQL удалены.
  • Файл рабочего процесса удален или отключен (исключительно для расширенного запуска установки с помощью действий).

Решение проблемы

Это решение состоит из двух частей:

  1. Любые репозитории, в которых настройка по умолчанию для code scanning была неожиданно применена для выполнения анализа CodeQL через интервалы менее 90 дней, например один раз в месяц.

    Даже если репозиторий не находится в активной разработке, новые уязвимости могут быть идентифицированы обновлениями для анализа CodeQL.

  2. После выполнения анализа затронутых репозиториев CodeQL можно повторно применить security configuration.