关于问题
应用 security configuration 且 code scanning 定义为“Enabled with advanced setup allowed”时,将检查每个仓库是否存在现有的活动高级设置。
- 如果检测到活动高级设置配置,则不会更改 code scanning。********
- 对于高级设置处于非活动状态或不存在的仓库,启用默认设置。********
高级设置处于非活动状态或不存在
如果存储库满足以下任一条件,则存储库的高级设置将被视为处于非活动状态:****
- 最新的 CodeQL 分析已超过 90 天。
- 所有 CodeQL 配置均已删除。
- 工作流文件已删除或禁用(仅适用于使用操作运行的高级设置)。
解决问题
此解决方案包含两部分:
-
对于意外应用了 code scanning 默认设置的任何仓库,需要以小于 90 天的间隔(例如每月一次)运行 CodeQL 分析。
即使仓库未处于积极开发状态,CodeQL 分析的更新也可能识别出新的漏洞。
-
在所有受影响的仓库都运行 CodeQL 分析后,可以重新应用 security configuration。