Standardkonfiguration für Code-Scans überschreibt erweiterte Konfiguration

Sie wenden eine security configuration mit "Aktiviert mit erweitertem Setup zulässig" an, und das vorhandene erweiterte Setup für code scanning wird in einigen Repositories ignoriert.

Wer kann dieses Feature verwenden?

Organisationsbesitzerinnen, Sicherheitsmanagerinnen und Organisationsmitglieder mit der Administratorrolle

In diesem Artikel

Informationen zum Problem

Wenn Sie ein security configuration anwenden und code scanning als "Aktiviert mit erweitertem Setup zulässig" definiert ist, wird jedes Repository überprüft, ob ein aktives, vorhandenes erweitertes Setup existiert.

  • Keine Änderung an code scanning wenn eine aktive erweiterte Setupkonfiguration erkannt wird.
  • Das Standardsetup ist für Repositorys aktiviert, bei denen das erweiterte Setup inaktiv oder nicht vorhanden ist.

Inaktives oder nicht vorhandenes erweitertes Setup

Ein erweitertes Setup gilt für ein Repository als inaktiv, wenn das Repository eines der folgenden Kriterien erfüllt:

  • Die letzte CodeQL-Analyse ist über 90 Tage alt.
  • Alle CodeQL-Konfigurationen wurden gelöscht.
  • Die Workflowdatei wurde gelöscht oder deaktiviert (ausschließlich für die erweiterte Setupausführung mithilfe von Aktionen).

Lösen des Problems

Diese Lösung umfasst zwei Teile:

  1. Alle Repositorys, bei denen das Standardsetup für code scanning unerwartet angewendet wurde, müssen alle 90 Tage oder weniger, z. B. einmal im Monat, CodeQL-Analysen durchführen.

    Auch wenn das Repository nicht aktiv ist, können neue Sicherheitsrisiken durch Updates für die CodeQL Analyse identifiziert werden.

  2. Sobald die betroffenen Repositories alle die Analyse laufen haben CodeQL, können Sie security configuration erneut anwenden.