Skip to main content

错误:“必须为此存储库启用高级安全性才能使用代码扫描”

如果看到此错误,请确保 GitHub Advanced Security 已启用。

关于此错误

Advanced Security must be enabled for this repository to use code scanning
403: GitHub Advanced Security is not enabled

如果尝试在未启用 GitHub Advanced Security 或策略阻止使用此功能的存储库中运行 code scanning,则会报告此错误。

仅对于具有专用或内部可见性的存储库,你才会看到此错误。 默认为所有公共存储库启用 GitHub Advanced Security。

确认错误原因

  1. 在 GitHub 上,导航到存储库的主页面。

  2. 在存储库名称下,单击 “设置”。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。

    存储库标头的屏幕截图,其中显示了选项卡。 “设置”选项卡以深橙色边框突出显示。

  3. 在边栏的“安全性”部分中,单击“ 代码安全性和分析”。

  4. 向下滚动到“GitHub Advanced Security”。

  5. 如果存在关联的活动“启用”按钮,则此存储库可以使用 GitHub Advanced Security,但尚未启用。

  6. 如果策略阻止使用 GitHub Advanced Security,则“启用”按钮处于非活动状态,并列出策略的所有者。

    “GitHub Advanced Security”设置的屏幕截图。 企业策略的所有者和非活动的“启用”按钮以深橙色轮廓突出显示。

修复问题

如果 GitHub Advanced Security 可用于存储库,则可以在设置页上启用它。 如果策略阻止 GitHub Advanced Security,则首先需要请求访问权限。

请求访问 GitHub Advanced Security

  1. 在“GitHub Advanced Security”设置中,单击企业名称以显示用户列表,这些用户有权对可控制 GitHub Advanced Security 访问权限的策略进行编辑。 有关详细信息,请参阅“强制实施企业的代码安全性和分析策略”。
  2. 请遵循贵公司关于请求访问其他功能的策略。

启用 GitHub Advanced Security

  1. 在“GitHub Advanced Security”设置中,单击“启用”。
  2. 返回 code scanning。