Репозиторий использует расширенную настройку для сканирования кода

Вы видите ошибку, когда пытаетесь прикрепить security configuration репозитории с включённым сканированием кода по умолчанию к репозиториям с расширенной настройкой для сканирования кода.

Кто может использовать эту функцию?

Владельцы организации, руководители безопасности и члены организации с ролью администратора

В этой статье

О проблеме

Нельзя успешно применить a security configuration с code scanning настройками по умолчанию в «Включено» к целевой репозиторию с активной конфигурацией расширенной настройки для code scanning. Расширенные настройки зависят от конкретных потребностей безопасности репозиториев, к которых они применяются, поэтому они не предназначены для переопределения в масштабе.

Активная расширенная настройка

Если вы попытаетесь прикрепить security configuration с code scanning установкой в «Включено» к репозиторию, который уже использует расширенную настройку, настройки безопасности будут применены следующим образом:

  •         **
        Code scanning Настройка по умолчанию не будет включена**, а расширенная настройка продолжит работать как обычно.

  •         **Все остальные функции безопасности, включенные в конфигурации, будут включены.**

  •         **Они security configuration не будут прикреплены** к репозиторию, так как включены только некоторые функции из конфигурации.

Неактивная или отсутствует расширенная настройка

Расширенная настройка считается неактивной **** для репозитория, если репозиторий соответствует любому из следующих критериев:

  • Последний анализ данных CodeQL превышает 90 дней.
  • Все конфигурации CodeQL удалены.
  • Файл рабочего процесса удален или отключен (исключительно для расширенного запуска установки с помощью действий).

Если расширенной настройки нет или расширенная настройка неактивна, то настройка по умолчанию включена и применяется security configuration как ожидается.

Решение проблемы

Существует три способа решения этой проблемы:

  1.        **Измените опцию настройки по умолчанию с «Включено» на «Включено с разрешенной расширенной установкой»** в security configuration. 
       _Опция доступна с GitHub Enterprise Server 3.19._ После редактирования security configurationпримените его в репозитории. Дополнительные сведения см. в разделе [AUTOTITLE](/code-security/securing-your-organization/enabling-security-features-in-your-organization/applying-a-custom-security-configuration).

  2.        **Обновите затронутые репозитории, чтобы использовать настройки по умолчанию** на code scanning уровне репозитория, а затем повторно примените свои security configuration репозитории к репозиториям. Дополнительные сведения см. в разделе [AUTOTITLE](/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning).

  3.        **Создайте новый кастом security configuration** Это не включает настройки code scanning и применять это security configuration к репозиториям с расширенной настройкой. Дополнительные сведения см. в разделе [AUTOTITLE](/code-security/securing-your-organization/enabling-security-features-in-your-organization/creating-a-custom-security-configuration).