このエラーについて
A GitHub token is required to upload SARIF results but none was specified
このエラーは、アップロード プロセスが認証方法を参照していない場合、またはその方法に間違ったアクセス許可がある場合に報告されます。 SARIF ファイルをリポジトリにアップロードするために必要なアクセス許可は、データのアップロードに使うプロセスに関係なく、同じです。
- きめ細かい personal access tokens には、リポジトリの
writeスコープが必要です。 - クラシック personal access tokens には、リポジトリの
security_eventsスコープが必要です (プライベート リポジトリまたは内部リポジトリ)。 トークンは、パブリック リポジトリのpublic_repoスコープで使用できます。 - GitHub Apps にはリポジトリの
security_eventsスコープが必要です。
任意のツールを使って作成され、任意の方法を使ってアップロードされた SARIF ファイルに対してこのエラーが表示される場合があります。
問題を修正する
正しいアクセス許可で、新しい personal access token または GitHub App を作成します。 詳しくは、「個人用アクセス トークンを管理する」、または「GitHub Appとしての認証」と「GitHub App を作成するタイミングを判断する」を参照してください。