問題について
security configuration既定のセットアップが "有効" に設定されているcode scanningを、code scanningの詳細設定のアクティブな構成を持つターゲット リポジトリに正常に適用できません。 高度なセットアップは、適用先のリポジトリの特定のセキュリティ ニーズに合わせて調整されているため、大規模にオーバーライドすることは意図されていません。
アクティブな詳細設定
security configurationが "有効" に設定されているcode scanningを、既に高度なセットアップを使用しているリポジトリにアタッチしようとすると、セキュリティ設定が次のように適用されます。
- 既定Code scanningセットアップは有効にされず、詳細設定は引き続き通常どおりに実行されます。
- この構成で有効になっている他のすべてのセキュリティ機能が有効になります。
- 構成の一部の機能のみが有効になっているため、security configurationはリポジトリにアタッチされません。
高度なセットアップが非アクティブになっているか、存在しない
リポジトリが次のいずれかの条件を満たす場合、高度なセットアップはリポジトリに対して非アクティブと見なされます。
- 最新の CodeQL 分析が 90 日より前のものです。
- CodeQL のすべての構成が削除されています。
- ワークフロー ファイルが削除または無効化されています (アクションを使う高度なセットアップの実行の場合のみ)。
高度なセットアップがない場合、または高度なセットアップが非アクティブである場合は、既定のセットアップが有効になり、 security configuration が想定どおりに適用されます。
問題の解決
この問題を解決するには、次の 3 つの方法があります。
- ** ** security configuration状態で有効] に変更します。 _ GitHub Enterprise Server 3.19 から使用可能なオプション。_ security configurationを編集したら、リポジトリに再適用します。 詳しくは、「カスタム セキュリティ構成の適用」をご覧ください。
- 影響を受けるリポジトリを更新して、 リポジトリ レベルで code scanning の既定のセットアップを使用し、 security configuration をリポジトリに再適用します。 詳しくは、「コード スキャンの既定セットアップの構成」をご覧ください。
- security configuration 詳しくは、「カスタム セキュリティ構成を作成する」をご覧ください。