可以对安全配置进行强制执行,这意味着仓库所有者无法更改配置中已启用或已禁用功能的启用状态。
打破强制执行的情况
某些情况可能会破坏安全配置的强制执行。例如,如果满足以下情况,代码扫描的启用状态将不适用于仓库:
- GitHub Actions 最初在仓库中已启用,但随后在仓库中被禁用。
- 代码扫描配置所需的 GitHub Actions 在仓库中不可用。
- 使用代码扫描默认设置时,不应分析的语言定义已更改。
强制执行与 REST API
如果组织或企业中的用户尝试通过 REST API 更改受强制配置的功能的启用状态,API 调用看似成功,但实际不会更改任何启用状态。