Se rechazó la carga porque la configuración predeterminada de CodeQL está habilitada para code scanning

No se pueden cargar los resultados de SARIF generados por la acción CodeQL o la CLI de CodeQL cuando está habilitada la configuración predeterminada de code scanning. Comprueba la configuración y decide si deseas mantener la configuración predeterminada o desbloquear la carga de SARIF.

En este artículo

Acerca de este error

Upload with CodeQL results rejected due to "default setup"

Este error se notifica si un proceso intenta cargar un archivo SARIF que contiene los resultados del análisis de CodeQL en un repositorio donde esté habilitada la configuración predeterminada de CodeQL. Esto incluye cargas mediante la API REST y CodeQL CLI. Las cargas SARIF se bloquean si la configuración predeterminada de CodeQL se habilita para reducir la posibilidad de que los usuarios se confundan al ver alertas similares de code scanning generadas por diferentes sistemas.

Solo verá este error para los archivos SARIF que contienen resultados creados mediante CodeQL.

Confirmación de la causa del error

  1. En GitHub.com, navega a la página principal del repositorio.

  2. En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Seguridad" de la barra lateral, haz clic en Análisis y seguridad del código.

  4. En la sección "Code scanning" de la página, junto a "Análisis de CodeQL", haz clic en .

  5. Si hay una opción Cambiar a avanzada, la configuración predeterminada está habilitada para el repositorio.

Solución del problema

Antes de solucionar el problema, debes decidir si las alertas de code scanning del análisis de CodeQL de este repositorio se deben generar mediante la configuración predeterminada o cargar desde los archivos SARIF.

Continuar generando alertas mediante la configuración predeterminada

  1. Deja la configuración del repositorio tal como está, con la configuración predeterminada habilitada.
  2. Deshabilita el proceso o los procesos que intentaron cargar archivos SARIF en el repositorio.

Deshabilitar la configuración predeterminada para desbloquear la carga de SARIF

  1. En la sección "Code scanning" de la página, junto al análisis de "CodeQL," en el menú selecciona Deshabilitar CodeQL .
  2. Vuelva a ejecutar el proceso para cargar el archivo SARIF. Esta operación ahora debería realizarse correctamente si el archivo SARIF cumple los requisitos de code scanning. Para obtener información sobre la validación y el formato admitido por code scanning, consulte "Soporte de SARIF para escaneo de código".