关于问题
应用security configuration和code scanning被定义为“启用且允许高级设置”时,将检查每个存储库,以查看是否存在现有、活动的高级设置。
- 不更改 code scanning 如果检测到 活动的 高级配置。
- 对于高级设置处于非活动状态或不存在的仓库,启用默认设置。********
高级设置处于非活动状态或不存在
如果存储库满足以下任一条件,则存储库的高级设置将被视为处于非活动状态:****
- 最新的 CodeQL 分析已超过 90 天。
- 所有 CodeQL 配置均已删除。
- 工作流文件已删除或禁用(仅适用于使用操作运行的高级设置)。
解决问题
此解决方案包含两个部分:
-
任何意外地应用了默认设置 code scanning 的存储库都需要以小于 90 天的间隔来运行 CodeQL 分析,例如,每月运行一次。
即使存储库未处于活动开发状态,针对 CodeQL 分析的更新仍可能识别出新的漏洞。
-
受影响的存储库全部运行 CodeQL 分析后,可以重新应用 security configuration。