Un repositorio usa una configuración avanzada para el análisis de código

Aparece un error al intentar asociar un security configuration con un objeto cuando el análisis de código predeterminado está habilitado para repositorios que usan la configuración avanzada de análisis de código.

¿Quién puede utilizar esta característica?

Propietarios de la organización, administradores de seguridad y miembros de la organización con el rol de administrador

En este artículo

Acerca del problema

No se puede aplicar con éxito un security configuration con la configuración predeterminada de code scanning establecida en "Habilitado" a un repositorio de destino que tenga una configuración avanzada activada para code scanning. Las configuraciones avanzadas se adaptan a las necesidades de seguridad específicas de los repositorios a los que se aplican, por lo que no están diseñadas para invalidarse a gran escala.

Configuración avanzada activa

Si intenta asociar un security configuration con code scanning establecido en "Habilitado" a un repositorio que ya utiliza la configuración avanzada, se aplicarán los ajustes de seguridad de la siguiente manera:

  •         **
        Code scanning La configuración predeterminada no se habilitará** y la configuración avanzada seguirá ejecutándose como normal.

  •         **Todas las demás características de seguridad habilitadas en la configuración se habilitarán.**

  •         **No se security configuration asociará** al repositorio, ya que solo se han habilitado algunas características de la configuración.

Configuración avanzada inactiva o ausente

La configuración avanzada se considera inactiva para un repositorio si cumple alguno de los siguientes criterios:

  • El análisis de CodeQL más reciente es de hace más de 90 días.
  • Se han eliminado todas las configuraciones de CodeQL.
  • El archivo de flujo de trabajo se ha eliminado o deshabilitado (exclusivamente para la configuración avanzada ejecutada mediante acciones).

Si no hay ninguna configuración avanzada o si la configuración avanzada está inactiva, la configuración predeterminada se habilita y security configuration se aplica según lo previsto.

Solución del problema

Hay tres formas de resolver este problema:

  1.        **Cambie la opción Configuración predeterminada de "Habilitado" a "Habilitado con la configuración avanzada permitida"** en security configuration. 
       _Opción disponible en GitHub Enterprise Server la versión 3.19._ Después de editar security configuration, aplíquelo nuevamente a los repositorios. Para más información, consulta [AUTOTITLE](/code-security/securing-your-organization/enabling-security-features-in-your-organization/applying-a-custom-security-configuration).

  2.        **Actualice los repositorios afectados para usar la configuración predeterminada** para code scanning en el nivel de repositorio y, a continuación, vuelva a aplicar security configuration a los repositorios. Para más información, consulta [AUTOTITLE](/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning).
  3. Crear un nuevo elemento personalizado que no incluya una configuración para code scanning y aplique este security configuration a los repositorios que usan la configuración avanzada. Para más información, consulta Creación de una configuración de seguridad personalizada.