GitHub-Token erforderlich zum Hochladen von SARIF-Ergebnissen

Du musst eine Authentifizierungsmethode für den Uploadprozess bereitstellen, damit auf das Repository zugegriffen werden kann.

In diesem Artikel

Informationen zu diesem Fehler

A GitHub token is required to upload SARIF results but none was specified

Dieser Fehler wird gemeldet, wenn der Uploadprozess nicht auf eine Authentifizierungsmethode verweist oder wenn diese Methode über die falsche Berechtigung verfügt. Die zum Hochladen der SARIF-Datei in ein Repository erforderlichen Berechtigungen sind identisch – unabhängig vom Prozess, mit dem du die Daten hochlädst.

  • Differenzierte personal access tokens erfordern den Bereich write für das Repository.
  • Klassische personal access tokens erfordern den Bereich security_events für Repositorien, insbesondere für private oder interne Repositorien. Du kannst Token mit dem Bereich public_repo für öffentliche Repositorys verwenden.
  • GitHub Apps erfordern den Berechtigungsumfang security_events für das Repository.

Dieser Fehler kann für SARIF-Dateien angezeigt werden, die mit einem beliebigen Tool erstellt und mit einer beliebigen Methode hochgeladen wurden.

Beheben des Problems

Erstelle ein neues personal access token oder eine neue GitHub App und stelle sicher, dass die richtige Berechtigung erteilt wird. Weitere Informationen findest du unter Verwalten deiner persönlichen Zugriffstoken bzw. Authentifizieren als GitHub-App und Entscheidung, wann eine GitHub-App erstellt werden soll.