La configuración predeterminada invalida la configuración avanzada para el escaneo de código.

Aplicas un security configuration con "Habilitado con la configuración avanzada permitida" y se ignora la configuración avanzada existente para code scanning en algunos repositorios.

¿Quién puede utilizar esta característica?

Propietarios de la organización, administradores de seguridad y miembros de la organización con el rol de administrador

En este artículo

Acerca del problema

Cuando se aplica un security configuration y code scanning se define como "Habilitado y con configuración avanzada permitida", se verifica cada repositorio para determinar si ya existe una configuración avanzada activa.

  • No hay ningún cambio en code scanning si se detecta una configuración avanzada activa.
  • La configuración predeterminada está habilitada para los repositorios en los que la configuración avanzada está inactiva o ausente.

Configuración avanzada inactiva o ausente

La configuración avanzada se considera inactiva para un repositorio si cumple alguno de los siguientes criterios:

  • El análisis de CodeQL más reciente es de hace más de 90 días.
  • Se han eliminado todas las configuraciones de CodeQL.
  • El archivo de flujo de trabajo se ha eliminado o deshabilitado (exclusivamente para la configuración avanzada ejecutada mediante acciones).

Solución del problema

Esta solución tiene dos partes:

  1. Los repositorios en los que se aplicó inesperadamente la configuración predeterminada para code scanning necesitan ejecutar CodeQL análisis a intervalos de menos de 90 días, por ejemplo, una vez al mes.

    Incluso si el repositorio no está en desarrollo activo, las actualizaciones CodeQL del análisis pueden identificar nuevas vulnerabilidades.

  2. Una vez que todos los repositorios afectados tengan CodeQL un análisis en ejecución, puede volver a aplicar el security configuration.