Informationen zu diesem Fehler
Upload with CodeQL results rejected due to "default setup"
Dieser Fehler wird gemeldet, wenn ein Prozess versucht, eine SARIF-Datei mit Ergebnissen der CodeQL-Analyse in ein Repository hochzuladen, in dem das CodeQL-Standardsetup aktiviert ist. Dies schließt Uploads unter Verwendung der REST-API und der CodeQL CLI ein. SARIF-Uploads werden blockiert, wenn das CodeQL-Standardsetup aktiviert ist, um mögliche Verwirrungen bei Benutzer*innen zu reduzieren, wenn ihnen ähnliche code scanning-Warnungen angezeigt werden, die von verschiedenen Systemen generiert wurden.
Dieser Fehler wird nur für SARIF-Dateien angezeigt, die mit CodeQL erzeugte Ergebnisse enthalten.
Bestätigen der Fehlerursache
-
Navigiere auf Ihre GitHub Enterprise Server-Instance zur Hauptseite des Repositorys.
-
Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.
-
Klicke in der Seitenleiste im Abschnitt „Sicherheit“ auf Codesicherheit und -analyse.
-
Klicke im Abschnitt „Code scanning“ der Seite neben „CodeQL-Analyse“ auf .
-
Wenn es eine -Option Zum erweiterten Setup wechseln gibt, ist das Standardsetup für das Repository aktiviert.
Beheben des Problems
Bevor du das Problem beheben kannst, musst du entscheiden, ob code scanning-Warnungen von der CodeQL-Analyse in diesem Repository mithilfe des Standardsetups generiert oder aus SARIF-Dateien hochgeladen werden sollen.
Fortsetzen der Generierung von Warnungen über das Standardsetup
- Lass die Repositoryeinstellungen unverändert – das Standardsetup ist aktiviert.
- Deaktiviere die Prozesse, die versucht haben, SARIF-Dateien in das Repository hochzuladen.
Deaktivieren des Standardsetups zum Aufheben der Blockierung von SARIF-Uploads
- Wähle im Abschnitt „Code scanning“ neben „CodeQL-Analyse“ im -Menü die Option CodeQL deaktivieren aus.
- Führe den Prozess erneut aus, um die SARIF-Datei hochzuladen. Dieser Vorgang sollte jetzt erfolgreich sein, wenn die SARIF-Datei die Anforderungen für code scanning erfüllt. Informationen zur Validierung und zum von code scanning unterstützten Format findest du unter SARIF-Unterstützung für die Codeüberprüfung.