問題に関する情報
code scanning の既定のセットアップが [Enabled] に設定されている security configuration を、code scanning の高度なセットアップのアクティブな構成があるターゲット リポジトリに、正常に適用することはできません。 高度なセットアップは、適用先のリポジトリの特定のセキュリティ ニーズに合わせて調整されているため、大規模にオーバーライドすることは意図されていません。
アクティブな詳細設定
code scanning が [Enabled] に設定されている security configuration を、高度なセットアップを既に使っているリポジトリにアタッチしようとした場合、セキュリティの設定は次のように適用されます。
- Code scanning の既定のセットアップは有効にならず、高度なセットアップは引き続き通常どおりに実行されます。
- この構成で有効になっている他のすべてのセキュリティ機能が有効になります。
- 構成の一部の機能のみが有効になっているため、security configuration はリポジトリにアタッチされません。
高度なセットアップが非アクティブになっているか、存在しない
リポジトリが次のいずれかの条件を満たす場合、高度なセットアップはリポジトリに対して非アクティブと見なされます。
- 最新の CodeQL 分析が 90 日より前のものです。
- CodeQL のすべての構成が削除されています。
- ワークフロー ファイルが削除または無効化されています (アクションを使う高度なセットアップの実行の場合のみ)。
高度なセットアップがない場合、または高度なセットアップが非アクティブになっている場合は、既定のセットアップが有効になり、security configuration が想定したとおりに適用されます。
問題の解決
この問題を解決するには、次の 3 つの方法があります。
- security configuration で既定のセットアップ オプションを [Enabled] から [Enabled with advanced setup allowed] に変更します。 GitHub Enterprise Server 3.19 以降で利用できるオプション。__ security configuration を編集した後、リポジトリに適用し直します。 詳しくは、「カスタム セキュリティ構成の適用」をご覧ください。
- 影響を受けるリポジトリを更新して、リポジトリ レベルで code scanning の既定のセットアップを使用し、次に security configuration をリポジトリに再適用します。 詳しくは、「コード スキャンの既定セットアップの構成」をご覧ください。
- code scanning の設定を含まない新しいカスタム security configurationを作成し、この security configuration を高度なセットアップを使用するリポジトリに適用します。 詳しくは、「カスタム セキュリティ構成の作成」をご覧ください。