Upload abgelehnt, weil das Standardsetup von CodeQL für code scanning aktiviert ist

Du kannst SARIF-Ergebnisse, die von der CodeQL-Aktion oder der CodeQL-CLI generiert wurden, nicht hochladen, wenn das Standardsetup für code scanning aktiviert ist. Überprüfe deine Konfiguration, und entscheide, ob das Standardsetup beibehalten oder die Blockierung des SARIF-Uploads aufgehoben werden soll.

In diesem Artikel

Informationen zu diesem Fehler

Upload with CodeQL results rejected due to "default setup"

Dieser Fehler wird gemeldet, wenn ein Prozess versucht, eine SARIF-Datei mit Ergebnissen der CodeQL-Analyse in ein Repository hochzuladen, in dem das CodeQL-Standardsetup aktiviert ist. Dies schließt Uploads unter Verwendung der REST-API und der CodeQL CLI ein. SARIF-Uploads werden blockiert, wenn das CodeQL-Standardsetup aktiviert ist, um mögliche Verwirrungen bei Benutzer*innen zu reduzieren, wenn ihnen ähnliche code scanning-Warnungen angezeigt werden, die von verschiedenen Systemen generiert wurden.

Dieser Fehler wird nur für SARIF-Dateien angezeigt, die mit CodeQL erzeugte Ergebnisse enthalten.

Bestätigen der Fehlerursache

  1. Navigiere auf GitHub.com zur Hauptseite des Repositorys.

  2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke in der Seitenleiste im Abschnitt „Sicherheit“ auf Codesicherheit und -analyse.

  4. Klicke im Abschnitt „Code scanning“ der Seite neben „CodeQL-Analyse“ auf .

  5. Wenn es eine -Option Zum erweiterten Setup wechseln gibt, ist das Standardsetup für das Repository aktiviert.

Beheben des Problems

Bevor du das Problem beheben kannst, musst du entscheiden, ob code scanning-Warnungen von der CodeQL-Analyse in diesem Repository mithilfe des Standardsetups generiert oder aus SARIF-Dateien hochgeladen werden sollen.

Fortsetzen der Generierung von Warnungen über das Standardsetup

  1. Lass die Repositoryeinstellungen unverändert – das Standardsetup ist aktiviert.
  2. Deaktiviere die Prozesse, die versucht haben, SARIF-Dateien in das Repository hochzuladen.

Deaktivieren des Standardsetups zum Aufheben der Blockierung von SARIF-Uploads

  1. Wähle im Abschnitt „Code scanning“ neben „CodeQL-Analyse“ im -Menü die Option CodeQL deaktivieren aus.
  2. Führe den Prozess erneut aus, um die SARIF-Datei hochzuladen. Dieser Vorgang sollte jetzt erfolgreich sein, wenn die SARIF-Datei die Anforderungen für code scanning erfüllt. Informationen zur Validierung und zum von code scanning unterstützten Format findest du unter SARIF-Unterstützung für die Codeüberprüfung.