GitHub 通过新的安全配置选项增强 CodeQL 的灵活性

realtime news Jul 15, 2025 16:21

GitHub 推出了新功能，允许组织以默认或高级设置运行 CodeQL，从而增强安全配置的灵活性。

GitHub 宣布对其安全配置进行重大更新，使组织能够在代码库上以默认或高级设置运行 CodeQL。根据GitHub 的说法，这一发展标志着一个转变，以前高级设置的代码库无法应用需要 CodeQL 的安全配置。

增强的安全配置选项

此次更新在组织或企业级别创建安全配置时引入了一个名为启用并允许高级设置的新选项。此功能允许管理员配置安全设置，允许 CodeQL 以默认或高级模式运行，从而提供更大的灵活性和控制力。

组织现在可以从默认设置开始，并允许代码库所有者在需要时切换到高级设置，即使在启用强制执行时也是如此。这种灵活性扩展到使用 CodeQL 高级设置的代码库上应用和实施配置。

状态警报和强制执行

如果应用了某个配置的代码库停止运行高级设置，GitHub 会在代码库级别提供状态警报。然而，配置不会被自动分离。强制执行仅需要默认设置的配置将继续限制代码库禁用默认设置或过渡到高级设置。

未改变的方面

尽管进行了这些改进，但某些限制仍保持不变。例如，需要默认设置的配置不能应用于运行高级设置的代码库。此外，在将需要默认设置的配置应用于不符合先决条件的代码库（如禁用 GitHub Actions 的代码库）时，行为没有变化。

这些更新旨在为组织提供更灵活的安全配置管理，以适应不同的需求和工作流程。用户可以参考 GitHub 的官方文档以获取更多见解。

• github
• codeql
• 安全
• 软件开发