Enterprise Server 3.21 в настоящее время доступен в качестве кандидата на выпуск.

Репозиторий использует расширенную настройку для сканирования кода

Вы видите ошибку, когда пытаетесь прикрепить security configuration репозитории с включённым сканированием кода по умолчанию к репозиториям с расширенной настройкой для сканирования кода.

Кто может использовать эту функцию?

Владельцы организации, руководители безопасности и члены организации с ролью администратора

В этой статье

О проблеме

Нельзя успешно применить a security configuration с code scanning настройками по умолчанию в «Включено» к целевой репозиторию с активной конфигурацией расширенной настройки для code scanning. Расширенные настройки зависят от конкретных потребностей безопасности репозиториев, к которых они применяются, поэтому они не предназначены для переопределения в масштабе.

Активная расширенная настройка

Если вы попытаетесь прикрепить security configuration с code scanning установкой в «Включено» к репозиторию, который уже использует расширенную настройку, настройки безопасности будут применены следующим образом:

  • Code scanning Настройка по умолчанию не будет включена, а расширенная настройка продолжит работать как обычно.
  • Все остальные функции безопасности, включенные в конфигурации, будут включены.
  • Они security configuration не будут прикреплены к репозиторию, так как включены только некоторые функции из конфигурации.

Неактивная или отсутствует расширенная настройка

Расширенная настройка считается неактивной **** для репозитория, если репозиторий соответствует любому из следующих критериев:

  • Последний анализ данных CodeQL превышает 90 дней.
  • Все конфигурации CodeQL удалены.
  • Файл рабочего процесса удален или отключен (исключительно для расширенного запуска установки с помощью действий).

Если расширенной настройки нет или расширенная настройка неактивна, то настройка по умолчанию включена и применяется security configuration как ожидается.

Решение проблемы

Существует три способа решения этой проблемы:

  1. Измените опцию настройки по умолчанию с «Включено» на «Включено с разрешенной расширенной установкой» в security configuration. Опция доступна с GitHub Enterprise Server 3.19. После редактирования security configurationпримените его в репозитории. Дополнительные сведения см. в разделе Применение настраиваемой конфигурации безопасности.
  2. Обновите затронутые репозитории, чтобы использовать настройки по умолчанию на code scanning уровне репозитория, а затем повторно примените свои security configuration репозитории к репозиториям. Дополнительные сведения см. в разделе Настройка настройки по умолчанию для сканирования кода.
  3. Создайте новый кастом security configuration Это не включает настройки code scanning и применять это security configuration к репозиториям с расширенной настройкой. Дополнительные сведения см. в разделе Создание настраиваемой конфигурации безопасности.