Security configurations kann erzwungen werden, was bedeutet, dass Repositorybesitzer den Aktivierungsstatus von Features, die durch die Konfiguration aktiviert oder deaktiviert sind, nicht ändern können.
Situationen, in denen die Erzwingung abgebrochen wird
Einige Situationen können die Durchsetzung von security configurations beeinträchtigen. Beispielsweise gilt die Aktivierung von code scanning nicht für ein Repository, wenn:
- GitHub Actions wird zunächst im Repository aktiviert, wird aber im Repository deaktiviert.
- GitHub Actions erforderliche code scanning Konfigurationen sind im Repository nicht verfügbar.
- Selbstgehostete Runner mit der Bezeichnung
code-scanningsind nicht verfügbar. - Die Definition, für die Sprachen nicht mithilfe des code scanning Standardsetups analysiert werden sollen, wird geändert.
Erzwingung und REST-API
Wenn ein Benutzer in Ihrer Organisation oder Ihrem Unternehmen versucht, den Aktivierungsstatus eines Features in einer erzwungenen Konfiguration mithilfe der REST-API zu ändern, wird der API-Aufruf als erfolgreich angezeigt, aber es werden keine Aktivierungsstatus geändert.