El token de GitHub es necesario para cargar los resultados de SARIF.

Debes proporcionar un método de autenticación para que el proceso de carga se use para acceder al repositorio.

En este artículo

Acerca de este error

A GitHub token is required to upload SARIF results but none was specified

Este error se notifica si el proceso de carga no hace referencia a un método de autenticación o si ese método tiene el permiso incorrecto. Los permisos necesarios para cargar el archivo SARIF en un repositorio son los mismos, independientemente del proceso que use para cargar los datos.

  • personal access tokens detallados requiere el ámbito write del repositorio.
  • personal access tokens clásicos requieren el ámbito security_events del repositorio para repositorios privados o internos. Puedes usar tokens con el ámbito public_repo de los repositorios públicos.
  • GitHub Apps requieren el ámbito security_events del repositorio.

Este error puede aparecer en los archivos SARIF creados con cualquier herramienta y cargados mediante cualquier método.

Solución del problema

Crea una nueva personal access token o GitHub App con el permiso correcto. Para más información, consulta "Administración de tokens de acceso personal", o "Autenticarse como una GitHub App" y "Decisión sobre cuándo compilar una instancia de GitHub App."