Ein Repository verwendet die erweiterte Einrichtung zum Scannen von Code

Es wird ein Fehler angezeigt, wenn Sie versuchen, ein security configuration mit aktiviertem Standard-Code-Scanning an Repositorys hinzuzufügen, die ein fortgeschrittenes Setup für das Code-Scanning verwenden.

Wer kann dieses Feature verwenden?

Organisationsbesitzerinnen, Sicherheitsmanagerinnen und Organisationsmitglieder mit der Administratorrolle

In diesem Artikel

Informationen zum Problem

Sie können ein security configuration mit auf "Aktiviert" gesetztem code scanning-Standardsetup nicht erfolgreich auf ein Ziel-Repository anwenden, das über eine aktive Konfiguration des erweiterten Setups für code scanning verfügt. Erweiterte Setups sind auf die speziellen Sicherheitsanforderungen der Repositorys zugeschnitten, auf die sie angewendet werden. Daher sollten sie nicht im großen Stil überschrieben werden.

Aktives erweitertes Setup

Wenn Sie versuchen, ein security configuration-Element mit code scanning auf "Aktiviert" gesetzt an ein Repository anzuhängen, das bereits ein erweitertes Setup verwendet, werden die Sicherheitseinstellungen wie folgt angewendet:

  •         **
        Code scanning Das Standardsetup ist nicht aktiviert**, und das erweiterte Setup wird weiterhin normal ausgeführt.

  •         **Alle anderen Sicherheitsfunktionen, die in der Konfiguration aktiviert sind, werden aktiviert.**

  •         **Das security configuration wird nicht** an das Repository angefügt, da nur einige Funktionen aus der Konfiguration aktiviert sind.

Inaktives oder nicht vorhandenes erweitertes Setup

Ein erweitertes Setup gilt für ein Repository als inaktiv, wenn das Repository eines der folgenden Kriterien erfüllt:

  • Die letzte CodeQL-Analyse ist über 90 Tage alt.
  • Alle CodeQL-Konfigurationen wurden gelöscht.
  • Die Workflowdatei wurde gelöscht oder deaktiviert (ausschließlich für die erweiterte Setupausführung mithilfe von Aktionen).

Wenn kein erweitertes Setup vorhanden ist oder das erweiterte Setup inaktiv ist, wird das Standard-Setup aktiviert und security configuration wird wie erwartet angewendet.

Lösen des Problems

Es gibt drei Möglichkeiten, dieses Problem zu lösen:

  1.        **Ändern Sie die Option "Standardsetup" von "Aktiviert" in "Aktiviert mit erweitertem Setup zulässig"** in der security configuration. 
       _Option verfügbar ab GitHub Enterprise Server 3.19._ Nachdem Sie die security configurationDatei bearbeitet haben, wenden Sie sie erneut an die Repositorys an. Weitere Informationen finden Sie unter [AUTOTITLE](/code-security/securing-your-organization/enabling-security-features-in-your-organization/applying-a-custom-security-configuration).
  2. Aktualisieren Sie die betroffenen Repositories, um das Standardsetup auf der code scanning-Repositoryebene zu verwenden, und wenden Sie dann security configuration erneut auf die Repositories an. Weitere Informationen finden Sie unter Configuring default setup for code scanning.
  3. Erstellen Sie eine neue benutzerdefinierte security configuration, die keine Einstellung für code scanning enthält, und wenden Sie dieses security configuration auf Repositories an, die ein erweitertes Setup verwenden. Weitere Informationen finden Sie unter Erstellen einer benutzerdefinierten Sicherheitskonfiguration.