Um repositório está usando a configuração avançada para verificação de código

Você verá um erro ao tentar anexar um security configuration com a verificação de código padrão habilitada para repositórios que usam a configuração avançada para verificação de código.

Quem pode usar esse recurso?

Proprietários da organização, gerentes de segurança e membros da organização com a função de administrador

Neste artigo

Sobre o problema

Não é possível aplicar com êxito uma security configuration com a configuração padrão do code scanning definida como "Enabled" em um repositório de destino que tem uma configuração avançada ativa para o code scanning. Configurações avançadas são adaptadas às necessidades específicas de segurança dos repositórios a que são aplicadas e, portanto, não devem ser substituídas em escala.

Configuração avançada ativa

Se você tentar anexar uma security configuration com a code scanning definida como "Enabled" em um repositório que já usa configuração avançada, configurações de segurança serão aplicadas da seguinte forma:

  •         **A verificação padrão do Code scanning não será habilitada**, e a configuração avançada continuará a ser executada normalmente.

  •         **Todos os outros recursos de segurança habilitados na configuração serão habilitados.**

  •         **O security configuration não será anexado** ao repositório, pois apenas alguns recursos da configuração estão habilitados.

Configuração avançada inativa ou ausente

A configuração avançada é considerada inativa para um repositório quando este atende a qualquer um dos seguintes critérios:

  • A análise mais recente do CodeQL tem mais de 90 dias.
  • Todas as configurações do CodeQL foram excluídas.
  • O arquivo de fluxo de trabalho foi excluído ou desabilitado (exclusivamente para a configuração avançada executada usando ações).

Se não houver uma configuração avançada ou se ela estiver inativa, a configuração padrão será habilitada e a security configuration será aplicada conforme o esperado.

Solução do problema

Há três maneiras de resolver esse problema:

  1.        **Altere a opção de instalação padrão de "Enabled" para "Enabled with advanced setup allowed"** no security configuration. 
       _Opção disponível em GitHub Enterprise Server 3.19._ Depois de editar o security configuration, aplique-os novamente aos repositórios. Para saber mais, confira [AUTOTITLE](/code-security/securing-your-organization/enabling-security-features-in-your-organization/applying-a-custom-security-configuration).

  2.        **Atualize os repositórios afetados para usar a configuração padrão** para code scanning no nível do repositório e, em seguida, reaplique sua security configuration aos repositórios. Para saber mais, confira [AUTOTITLE](/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning).

  3.        **Crie uma nova security configuration** personalizada que não inclua uma configuração para code scanning e aplique essa security configuration a repositórios que usam a configuração avançada. Para saber mais, confira [AUTOTITLE](/code-security/securing-your-organization/enabling-security-features-in-your-organization/creating-a-custom-security-configuration).