关于问题
无法成功将 security configuration 默认设置设定为“已启用”的 code scanning 应用于拥有 code scanning 高级设置活动配置的目标存储库。 高级设置是为满足应用仓库的特定安全需求而定制的,因此不应大规模替代。
启用高级设置
如果尝试将 security configuration 设置为“已启用”的 code scanning 附加到已使用高级设置的存储库,将按如下方式应用安全设置:
- Code scanning 不会启用默认设置,高级安装程序将继续按正常方式运行。
- 将启用配置中启用的其他所有安全功能。****
- 由于仅启用了部分配置功能,security configuration 将不会附加到存储库上。
高级设置处于非活动状态或不存在
如果存储库满足以下任一条件,则存储库的高级设置将被视为处于非活动状态:****
- 最新的 CodeQL 分析已超过 90 天。
- 所有 CodeQL 配置均已删除。
- 工作流文件已删除或禁用(仅适用于使用操作运行的高级设置)。
如果完全没有高级设置或高级设置处于非活动状态,则将启用默认设置并按预期应用 security configuration。
解决问题
有三种方法可以解决此问题:
-
在 security configuration 中**将默认设置选项从“已启用”更改为“在允许高级设置的情况下启用”**。 GitHub Enterprise Server 编辑 security configuration后,将其重新应用到存储库。 有关详细信息,请参阅“[AUTOTITLE](/code-security/securing-your-organization/enabling-security-features-in-your-organization/applying-a-custom-security-configuration)”。 -
**更新受影响的存储库,使其在存储库级别使用默认设置**code scanning,然后将您的security configuration重新应用到这些存储库。 有关详细信息,请参阅“[AUTOTITLE](/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning)”。 -
**创建新的自定义 security configuration**,但不包括 code scanning 的设置,然后将此 security configuration 应用于使用高级设置的存储库。 有关详细信息,请参阅“[AUTOTITLE](/code-security/securing-your-organization/enabling-security-features-in-your-organization/creating-a-custom-security-configuration)”。