Se você estiver usando um plano Gratuito, Pro ou Team, só conseguirá usar a code scanning nos repositórios disponíveis publicamente. Para habilitar code scanning em repositórios privados ou internos, atualize para o GitHub Enterprise com GitHub Advanced Security e habilite GitHub Advanced Security para o repositório. Para obter mais informações, confira "Planos do GitHub" e "Sobre a Segurança Avançada do GitHub."
Não é possível habilitar o CodeQL em um repositório privado
Para usar code scanning em repositórios privados, o GitHub Advanced Security deve estar habilitado.