关于问题
当您应用 security configuration 并且 code scanning 被定义为“启用并允许高级设置”时,将检查每个仓库是否存在现有的活动高级设置。
-
如果检测到**活动**高级设置配置,则**不会更改 code scanning**。 - 对于高级设置处于非活动状态或不存在的仓库,启用默认设置。********
高级设置处于非活动状态或不存在
如果存储库满足以下任一条件,则存储库的高级设置将被视为处于非活动状态:****
- 最新的 CodeQL 分析已超过 90 天。
- 所有 CodeQL 配置均已删除。
- 工作流文件已删除或禁用(仅适用于使用操作运行的高级设置)。
解决问题
此解决方案包含两个部分:
-
对于意外应用了 code scanning 默认设置的任何仓库,需要以小于 90 天的间隔(例如每月一次)运行 CodeQL 分析。
即使仓库未处于积极开发状态,CodeQL 分析的更新也可能识别出新的漏洞。
-
在所有受影响的仓库都运行 CodeQL 分析后,可以重新应用 security configuration。