GitHub-Token erforderlich zum Hochladen von SARIF-Ergebnissen

Du musst eine Authentifizierungsmethode für den Uploadprozess bereitstellen, damit auf das Repository zugegriffen werden kann.

In diesem Artikel

Informationen zu diesem Fehler

A GitHub token is required to upload SARIF results but none was specified

Dieser Fehler wird gemeldet, wenn der Uploadprozess nicht auf eine Authentifizierungsmethode verweist oder wenn diese Methode über die falsche Berechtigung verfügt. Die zum Hochladen der SARIF-Datei in ein Repository erforderlichen Berechtigungen sind identisch – unabhängig vom Prozess, mit dem du die Daten hochlädst.

  • Differenzierte personal access tokens erfordern den Bereich write für das Repository.
  • Klassische personal access tokens erfordern den Bereich security_events für das Repository für private oder interne Repositorys. Du kannst Token mit dem Bereich public_repo für öffentliche Repositorys verwenden.
  • GitHub Apps erfordern den Bereich security_events für das Repository.

Dieser Fehler kann für SARIF-Dateien angezeigt werden, die mit einem beliebigen Tool erstellt und mit einer beliebigen Methode hochgeladen wurden.

Beheben des Problems

Erstelle ein neues personal access token oder eine neue GitHub App mit der richtigen Berechtigung. Weitere Informationen findest du unter Verwalten deiner persönlichen Zugriffstoken oder Authentifizieren als GitHub-App und Entscheidung, wann eine GitHub-App erstellt werden soll.