Un référentiel utilise une configuration avancée pour l’analyse du code

Une erreur s'affiche lorsque vous tentez d'attacher un security configuration avec l'analyse de code par défaut activée, aux dépôts qui utilisent une configuration avancée pour l'analyse de code.

Qui peut utiliser cette fonctionnalité ?

Propriétaires de l’organisation, gestionnaires de sécurité et membres de l’organisation avec le rôle d’administrateur

Dans cet article

À propos du problème

Vous ne pouvez pas appliquer avec succès un security configuration avec la configuration par défaut de code scanning définie sur « Activé » à un dépôt cible qui dispose d'une configuration avancée active pour code scanning. Les configurations avancées sont adaptées aux besoins spécifiques en matière de sécurité des référentiels auxquels elles s'appliquent. Elles ne sont donc pas destinées à être remplacées à grande échelle.

Configuration avancée active

Si vous essayez d’attacher un security configuration avec code scanning défini sur « Activé » à un référentiel qui utilise déjà la configuration avancée, les paramètres de sécurité sont appliqués comme suit :

  •         **
        Code scanning Le programme d’installation par défaut n’est pas activé** et l’installation avancée continue de s’exécuter normalement.

  •         **Toutes les autres fonctionnalités de sécurité activées dans la configuration seront activées.**

  •         **L’élément security configuration ne sera pas attaché** au référentiel, car seules certaines fonctionnalités de la configuration sont activées.

Configuration avancée inactive ou absente

La configuration avancée est considérée comme inactive pour un référentiel si celui-ci répond à l'un des critères suivants :

  • La dernière analyse CodeQL date de plus de 90 jours.
  • Toutes les configurations CodeQL ont été supprimées.
  • Le fichier de flux de travail a été supprimé ou désactivé (uniquement pour la configuration avancée exécutée à l'aide d'actions).

S’il n’existe aucune configuration avancée ou si l’installation avancée n’est pas inactive, le programme d’installation par défaut est activé et l’installation security configuration appliquée comme prévu.

Résolution du problème

Il existe trois façons de résoudre ce problème :

  1.        **Remplacez l’option d’installation par défaut par « Activé » par « Activé avec l’installation avancée autorisée »** dans le security configuration. 
       _Option disponible à partir de GitHub Enterprise Server la version 3.19._ Après avoir modifié votre security configuration, réappliquez-le aux dépôts. Pour plus d’informations, consultez « [AUTOTITLE](/code-security/securing-your-organization/enabling-security-features-in-your-organization/applying-a-custom-security-configuration) ».

  2.        **Mettez à jour les référentiels concernés pour utiliser la configuration par défaut** au code scanning niveau du référentiel, puis réappliquez-les security configuration aux référentiels. Pour plus d’informations, consultez « [AUTOTITLE](/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning) ».
  3. Créer un nouvel élément personnalisé security configuration qui n’inclut pas de paramètre pour code scanning et appliquez cet élément security configuration aux référentiels qui utilisent une configuration avancée. Pour plus d’informations, consultez « Création d’une configuration de sécurité personnalisée ».