Настройка по умолчанию для сканирования кода переопределяет расширенную настройку

Вы применяете приложение security configuration с «Включено с разрешенной расширенной установкой», а существующая расширенная настройка code scanning игнорируется в некоторых репозиториях.

Кто может использовать эту функцию?

Владельцы организации, руководители безопасности и члены организации с ролью администратора

В этой статье

О проблеме

Когда вы применяете и security configurationcode scanning определяется как «Включено с разрешенной расширенной установкой», каждый репозиторий проверяется, есть ли существующая, активная или продвинутая настройка.

  • Без изменений code scanning если обнаружена активная продвинутая конфигурация настройки.
  • Настройка по умолчанию включена для репозиториев, где расширенная настройка неактивна или отсутствует.

Неактивная или отсутствует расширенная настройка

Расширенная настройка считается неактивной **** для репозитория, если репозиторий соответствует любому из следующих критериев:

  • Последний анализ данных CodeQL превышает 90 дней.
  • Все конфигурации CodeQL удалены.
  • Файл рабочего процесса удален или отключен (исключительно для расширенного запуска установки с помощью действий).

Решение проблемы

Это решение состоит из двух частей:

  1. Любые репозитории, где неожиданно применялась настройка по code scanning умолчанию, должны проводить CodeQL анализ с интервалом менее 90 дней, например, раз в месяц.

    Даже если репозиторий не находится в активной разработке, новые уязвимости могут быть выявлены с помощью обновлений анализа CodeQL .

  2. Когда все затронутые репозитории запустят CodeQL анализ, можно повторно применить security configuration.