此版本的 GitHub Enterprise Server 已于以下日期停止服务 2026-03-17. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

代码扫描的默认设置会替代高级设置

你应用定义为“Enabled with advanced setup allowed”的 security configuration,在某些仓库中忽略了 code scanning 的现有高级设置。

谁可以使用此功能?

具有管理员角色的组织所有者、安全管理员和组织成员

在本文中

关于问题

当您应用 security configuration 并且 code scanning 被定义为“启用并允许高级设置”时,将检查每个仓库是否存在现有的活动高级设置。

  •           如果检测到**活动**高级设置配置,则**不会更改 code scanning**。
  • 对于高级设置处于非活动状态或不存在的仓库,启用默认设置。********

高级设置处于非活动状态或不存在

数据复用.code-scanning.高级设置未激活 %}

解决问题

此解决方案包含两个部分:

  1. 对于意外应用了 code scanning 默认设置的任何仓库,需要以小于 90 天的间隔(例如每月一次)运行 CodeQL 分析。

    即使仓库未处于积极开发状态,CodeQL 分析的更新也可能识别出新的漏洞。

  2. 在所有受影响的仓库都运行 CodeQL 分析后,可以重新应用 security configuration。