Um repositório está usando a configuração avançada para verificação de código

Você verá um erro ao tentar anexar um security configuration com a verificação de código padrão habilitada para repositórios que usam a configuração avançada para verificação de código.

Quem pode usar esse recurso?

Proprietários da organização, gerentes de segurança e membros da organização com a função de administrador

Neste artigo

Sobre o problema

Não é possível aplicar com êxito um security configuration conjunto de configuração com code scanning padrão como "Habilitado" a um repositório de destino que tenha uma configuração ativa de configuração avançada para code scanning. Configurações avançadas são adaptadas às necessidades específicas de segurança dos repositórios a que são aplicadas e, portanto, não devem ser substituídas em escala.

Configuração avançada ativa

Se você tentar anexar um security configuration com code scanning definido como "Habilitado" a um repositório que já usa a configuração avançada, as configurações de segurança serão aplicadas da seguinte maneira:

  •         **
        Code scanning A configuração padrão não será habilitada** e a instalação avançada continuará a ser executada normalmente.

  •         **Todos os outros recursos de segurança habilitados na configuração serão habilitados.**

  •         **O security configuration não será anexado** ao repositório, pois apenas alguns recursos da configuração estão habilitados.

Configuração avançada inativa ou ausente

A configuração avançada é considerada inativa para um repositório quando este atende a qualquer um dos seguintes critérios:

  • A análise mais recente do CodeQL tem mais de 90 dias.
  • Todas as configurações do CodeQL foram excluídas.
  • O arquivo de fluxo de trabalho foi excluído ou desabilitado (exclusivamente para a configuração avançada executada usando ações).

Se não houver nenhum setup avançado ou se o setup avançado estiver inativo, o setup padrão será ativado e aplicado conforme o security configuration esperado.

Solução do problema

Há três maneiras de resolver esse problema:

  1.        **Altere a opção de configuração padrão de "Habilitado" para "Habilitado com configuração avançada permitida"** no security configuration. 
       _Opção disponível a partir da GitHub Enterprise Server 3.19._ Depois de editar seu security configuration, aplique-o novamente aos repositórios. Para saber mais, confira [AUTOTITLE](/code-security/securing-your-organization/enabling-security-features-in-your-organization/applying-a-custom-security-configuration).

  2.        **Atualize os repositórios afetados para usar a configuração padrão** no nível do repositóriocode scanning e, em seguida, reaplique suas configuraçõessecurity configuration aos repositórios. Para saber mais, confira [AUTOTITLE](/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning).

  3.        **Crie um novo elemento personalizado security configuration** que não inclua uma configuração para code scanning e aplique esse security configuration a repositórios que usam configuração avançada. Para saber mais, confira [AUTOTITLE](/code-security/securing-your-organization/enabling-security-features-in-your-organization/creating-a-custom-security-configuration).