О проблеме
При применении security configuration и code scanning определяется как "Включено с разрешенной настройкой", каждый репозиторий проверяет наличие существующей, активной и расширенной установки.
- Если обнаружена активная расширенная конфигурация установки, не изменится на code scanning.
- Настройка по умолчанию включена для репозиториев, где расширенная настройка неактивна или отсутствует.
Неактивная или отсутствует расширенная настройка
Расширенная настройка считается неактивной **** для репозитория, если репозиторий соответствует любому из следующих критериев:
- Последний анализ данных CodeQL превышает 90 дней.
- Все конфигурации CodeQL удалены.
- Файл рабочего процесса удален или отключен (исключительно для расширенного запуска установки с помощью действий).
Решение проблемы
Это решение состоит из двух частей:
-
Любые репозитории, в которых настройка по умолчанию для code scanning была неожиданно применена для выполнения анализа CodeQL через интервалы менее 90 дней, например один раз в месяц.
Даже если репозиторий не находится в активной разработке, новые уязвимости могут быть идентифицированы обновлениями для анализа CodeQL.
-
После выполнения анализа затронутых репозиториев CodeQL можно повторно применить security configuration.