关于此问题
您无法成功将代码扫描默认设置为“已启用”的安全配置应用于具有活跃代码扫描高级设置的目标仓库。高级设置针对所应用仓库的特定安全需求进行定制,因而不应在大规模上被覆盖。
已启用的高级设置
如果您尝试将代码扫描设置为“已启用”的安全配置附加到已使用高级设置的仓库,安全设置将按如下方式应用
- 代码扫描默认设置将不会被启用,并且高级设置将继续正常运行。
- 配置中已启用的所有其他安全功能将被启用。
- 安全配置将不会被附加到仓库,因为仅有部分配置中的功能被启用。
未激活或不存在的高级设置
如果仓库满足以下任意条件,则其高级设置被视为未激活。
- 最近一次 CodeQL 分析已超过 90 天。
- 所有 CodeQL 配置已被删除。
- 工作流文件已被删除或禁用(仅适用于使用 Actions 运行的高级设置)。
如果没有高级设置或高级设置未激活,则默认设置将被启用,安全配置会如预期那样生效。
解决此问题
有三种方法可以解决此问题
- 在安全配置中将默认设置选项从“已启用”更改为“已启用且允许使用高级设置”。此选项自 GitHub Enterprise Server 3.19 起可用。 编辑安全配置后,重新将其应用到仓库。欲了解更多信息,请参阅 应用自定义安全配置。
- 在仓库级别将受影响的仓库更新为使用代码扫描的默认设置,然后重新将您的安全配置应用到这些仓库。欲了解更多信息,请参阅 配置代码扫描的默认设置。
- 创建一个不包含代码扫描设置的新自定义安全配置,并将此安全配置应用到使用高级设置的仓库。欲了解更多信息,请参阅 创建自定义安全配置。