关于问题
在应用 security configuration 且将 code scanning 定义为“在允许高级设置的情况下启用”时,系统会检查每个存储库,以查看目前是否存在活动高级设置。
-
如果检测到**活动**高级配置,则**不对 code scanning 进行任何更改**。 - 对于高级设置处于非活动状态或不存在的仓库,启用默认设置。********
高级设置处于非活动状态或不存在
如果存储库满足以下任一条件,则存储库的高级设置将被视为处于非活动状态:****
- 最新的 CodeQL 分析已超过 90 天。
- 所有 CodeQL 配置均已删除。
- 工作流文件已删除或禁用(仅适用于使用操作运行的高级设置)。
解决问题
此解决方案包含两个部分:
-
任何意外地应用了默认设置 code scanning 的存储库都需要以小于 90 天的间隔来运行 CodeQL 分析,例如,每月运行一次。
即使存储库未处于活动开发状态,针对 CodeQL 分析的更新仍可能识别出新的漏洞。
-
在受影响的存储库全都在运行 CodeQL 分析后,可以重新应用 security configuration。