La configuration par défaut pour l’analyse du code remplace la configuration avancée

Vous appliquez security configuration avec « Activé avec configuration avancée autorisée » et la configuration avancée existante est ignorée code scanning dans certains référentiels.

Qui peut utiliser cette fonctionnalité ?

Propriétaires de l’organisation, gestionnaires de sécurité et membres de l’organisation avec le rôle d’administrateur

Dans cet article

À propos du problème

Lorsque vous appliquez un security configuration et définissez code scanning comme « Activé avec l’installation avancée autorisée », chaque référentiel est vérifié pour déterminer s’il existe une configuration active et avancée déjà en place.

  • Aucune modification apportée à code scanning si une configuration d’installation avancée active est détectée.
  • La configuration par défaut est activée pour les référentiels où l’installation avancée est inactive ou absente.

Configuration avancée inactive ou absente

La configuration avancée est considérée comme inactive pour un référentiel si celui-ci répond à l'un des critères suivants :

  • La dernière analyse CodeQL date de plus de 90 jours.
  • Toutes les configurations CodeQL ont été supprimées.
  • Le fichier de flux de travail a été supprimé ou désactivé (uniquement pour la configuration avancée exécutée à l'aide d'actions).

Résolution du problème

Cette solution comprend deux parties :

  1. Tous les référentiels pour lesquels la configuration code scanning par défaut a été appliquée de manière inattendue doivent exécuter CodeQL l’analyse à intervalles inférieurs à 90 jours, par exemple une fois par mois.

    Même si le référentiel n’est pas en cours de développement actif, de nouvelles vulnérabilités peuvent être identifiées par les mises à jour de l’analyse CodeQL .

  2. Une fois que tous les référentiels concernés ont CodeQL une analyse en cours d’exécution, vous pouvez réappliquer le security configuration.