Ein Repository verwendet die erweiterte Einrichtung zum Scannen von Code

Es wird ein Fehler angezeigt, wenn du versuchst, eine security configuration mit aktiviertem Standard-Code-Scan an Repositorys anzufügen, die das erweiterte Setup für den Code-Scan verwenden.

Wer kann dieses Feature verwenden?

Organisationsbesitzerinnen, Sicherheitsmanagerinnen und Organisationsmitglieder mit der Administratorrolle

In diesem Artikel

Informationen zum Problem

Eine security configuration mit aktiviertem Standardsetup für code scanning lässt sich nicht auf „Enabled“ für ein Zielrepository festlegen, das eine aktive Konfiguration des erweiterten Setups für code scanning nutzt. Erweiterte Setups sind auf die speziellen Sicherheitsanforderungen der Repositorys zugeschnitten, auf die sie angewendet werden. Daher sollten sie nicht im großen Stil überschrieben werden.

Aktives erweitertes Setup

Wenn du versuchst, eine security configuration mit code scanning, der auf „Enabled“ festgelegt ist, an ein Repository anzufügen, das bereits ein erweitertes Setup verwendet, werden die Sicherheitseinstellungen wie folgt angewendet:

  •           **Code scanning wird die Standardeinrichtung nicht aktiviert**, und die erweiterte Einrichtung wird weiterhin wie gewohnt ausgeführt.

  •           **Alle anderen Sicherheitsfunktionen, die in der Konfiguration aktiviert sind, werden aktiviert.**

  •           **Die security configuration wird nicht dem Repository zugeordnet**, da nur einige Funktionen aus der Konfiguration aktiviert sind.

Inaktives oder nicht vorhandenes erweitertes Setup

Ein erweitertes Setup gilt für ein Repository als inaktiv, wenn das Repository eines der folgenden Kriterien erfüllt:

  • Die letzte CodeQL-Analyse ist über 90 Tage alt.
  • Alle CodeQL-Konfigurationen wurden gelöscht.
  • Die Workflowdatei wurde gelöscht oder deaktiviert (ausschließlich für die erweiterte Setupausführung mithilfe von Aktionen).

Wenn kein erweitertes Setup vorhanden oder das erweiterte Setup inaktiv ist, wird das Standardsetup aktiviert, und die security configuration wird wie erwartet angewendet.

Lösen des Problems

Es gibt drei Möglichkeiten, dieses Problem zu lösen:

  1.           **Ändere die Option „Standardeinrichtung“ in der security configuration von ‚Aktiviert‘ auf „Aktiviert mit erweiterter Einrichtung erlaubt“**.               _Option verfügbar unter GitHub Enterprise Server 3.19._ Nachdem du deine security configuration bearbeitet hast, wende sie erneut für die Repositorys an. Weitere Informationen finden Sie unter [AUTOTITLE](/code-security/securing-your-organization/enabling-security-features-in-your-organization/applying-a-custom-security-configuration).

  2.           **Aktualisiere die betroffenen Repositories, um die Standardeinrichtung** für code scanning auf Repository-Ebene zu verwenden, und wende dann deine security configuration erneut auf die Repositories an. Weitere Informationen finden Sie unter [AUTOTITLE](/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning).

  3.           **Erstelle eine neue angepasste security configuration**, die keine Einstellung für code scanning enthält und wende diese security configuration auf Repositories an, die die erweiterte Einrichtung verwenden. Weitere Informationen finden Sie unter [AUTOTITLE](/code-security/securing-your-organization/enabling-security-features-in-your-organization/creating-a-custom-security-configuration).