문제에 대해
security configuration를 적용하고 code scanning이 "고급 설정이 허용된 상태로 사용"으로 정의되면, 각 리포지토리가 기존의 활성 고급 설정이 있는지 확인하기 위해 점검됩니다.
- 활성 고급 설치 구성이 감지되면 code scanning에 변경이 없습니다.
- 고급 설정이 비활성 상태이거나 없는 리포지토리에 대해 기본 설정이 사용됩니다.
비활성 상태이거나 없는 고급 설정
리포지토리가 다음 조건을 충족하는 경우 고급 설정은 리포지토리에 대해 비활성으로 간주됩니다.
- 최신 CodeQL 분석이 90일 이상 경과했습니다.
- 모든 CodeQL 구성이 삭제되었습니다.
- 워크플로 파일이 삭제되었거나 사용하지 않도록 설정되어 있습니다(작업을 사용하여 고급 설정을 실행하는 경우에만 해당).
문제 해결
이 솔루션에는 다음 두 부분이 있습니다.
-
기본 설정 code scanning 이 예기치 않게 적용된 모든 리포지토리는 90일 미만의 간격으로 분석을 실행 CodeQL 해야 합니다(예: 한 달에 한 번).
리포지토리가 활성 개발 중이 아니더라도 분석 업데이트로 새 취약성을 식별할 CodeQL 수 있습니다.
-
영향을 받는 리포지토리가 모두 CodeQL 분석이 실행되고 나면 다시 적용할 security configuration수 있습니다.