コード スキャンの既定のセットアップが高度なセットアップをオーバーライドする

"詳細セットアップが許可された状態で有効" の security configuration を適用すると、 code scanning の既存の詳細設定は一部のリポジトリでは無視されます。

この機能を使用できるユーザーについて

管理者 ロールを持つ組織の所有者、セキュリティ マネージャー、および組織メンバー

この記事で

問題について

          security configurationを適用し、code scanningが "詳細セットアップが許可された状態で有効" と定義されている場合、各リポジトリがチェックされ、既存のアクティブで高度なセットアップがあるかどうかを確認します。
  • アクティブな高度なセットアップ構成が検出された場合、に変更はありません
  •           高度なセットアップが**非アクティブになっているか存在しない**リポジトリの場合、**既定のセットアップが有効にされます**。

高度なセットアップが非アクティブになっているか、存在しない

リポジトリが次のいずれかの条件を満たす場合、高度なセットアップはリポジトリに対して非アクティブと見なされます。

  • 最新の CodeQL 分析が 90 日より前のものです。
  • CodeQL のすべての構成が削除されています。
  • ワークフロー ファイルが削除または無効化されています (アクションを使う高度なセットアップの実行の場合のみ)。

問題の解決

このソリューションには、次の 2 つの部分があります。

  1.        code scanningの既定のセットアップが予期せず適用されたリポジトリは、90 日未満の間隔 (たとえば、月に 1 回) でCodeQL分析を実行する必要があります。

    リポジトリがアクティブな開発中でない場合でも、 CodeQL 分析の更新によって新しい脆弱性が識別される可能性があります。

  2. 影響を受けるリポジトリがすべて CodeQL 分析を実行したら、 security configurationを再適用できます。