关于问题
无法成功将启用了代码扫描默认设置的安全配置应用于使用代码扫描高级设置的目标存储库。高级设置针对其存储库的特定安全需求量身定制,因此不打算大规模覆盖。
如果尝试将启用了代码扫描的安全配置附加到已使用高级设置的存储库,则安全设置将按如下方式应用
- **代码扫描默认设置将不会启用**,高级设置将继续照常运行。
- 配置中启用的所有其他安全功能都将启用。
- **安全配置将不会附加**到存储库,因为仅启用了配置中的一些功能。
对于所有没有活动高级设置的存储库,安全配置将按预期应用,并且代码扫描默认设置将启用。
注意
如果存储库的高级设置被视为非活动状态,则该存储库的默认设置**将**仍然启用。如果存储库满足以下任何条件,则该存储库的高级设置被视为非活动状态
- 最新的 CodeQL 分析超过 90 天。
- 所有 CodeQL 配置都已删除。
- 工作流文件已删除或禁用(仅适用于基于 YAML 的高级设置)。
解决问题
有两种方法可以解决此问题
- **更新受影响的存储库以在存储库级别使用代码扫描的默认设置**,然后将安全配置重新应用于存储库。有关更多信息,请参阅“配置代码扫描的默认设置”。
- **创建不包含代码扫描设置的新自定义安全配置**,并将此安全配置应用于使用高级设置的存储库。有关更多信息,请参阅“创建自定义安全配置”。