問題に関する情報
security configuration を適用したとき、code scanning が [Enabled with advanced setup allowed] と定義されていると、各リポジトリがチェックされて、アクティブになっている既存の高度なセットアップがあるかどうか確認されます。
- アクティブになっている高度なセットアップ構成が検出された場合、code scanning は変更されません。
- 高度なセットアップが非アクティブであるか存在しないリポジトリの場合、既定のセットアップが有効にされます。
高度なセットアップが非アクティブになっているか、存在しない
リポジトリが次のいずれかの条件を満たす場合、高度なセットアップはリポジトリに対して非アクティブと見なされます。
- 最新の CodeQL 分析が 90 日より前のものです。
- CodeQL のすべての構成が削除されています。
- ワークフロー ファイルが削除または無効化されています (アクションを使う高度なセットアップの実行の場合のみ)。
問題の解決
このソリューションには 2 つの部分があります。
-
code scanning の既定の設定が予期せず適用されていたリポジトリでは、CodeQL 分析を 90 日未満の間隔 (たとえば、月に 1 回) で実行する必要があります。
リポジトリが活発に開発されていない場合でも、CodeQL 分析の更新によって新しい脆弱性が見つかる可能性があります。
-
影響を受けるすべてのリポジトリで CodeQL 分析が実行されたら、security configuration を適用し直すことができます。