Se você está usando um plano gratuito, profissional ou de equipe, só conseguirá usar code scanning em repositórios disponíveis publicamente. Para habilitar code scanning em repositórios privados ou internos, atualize para o GitHub Enterprise com GitHub Advanced Security e habilite GitHub Advanced Security para o repositório. Para obter mais informações, confira "Planos do GitHub" e "Sobre a Segurança Avançada do GitHub."
Não é possível habilitar o CodeQL em um repositório privado
Para usar code scanning em repositórios privados, o GitHub Advanced Security deve estar habilitado.