Acerca de este error
A GitHub token is required to upload SARIF results but none was specified
Este error se notifica si el proceso de carga no hace referencia a un método de autenticación o si ese método tiene el permiso incorrecto. Los permisos necesarios para cargar el archivo SARIF en un repositorio son los mismos, independientemente del proceso que use para cargar los datos.
- personal access tokens detallados requiere el ámbito
write
del repositorio. - personal access tokens clásicos requieren el ámbito
security_events
del repositorio para repositorios privados o internos. Puedes usar tokens con el ámbitopublic_repo
de los repositorios públicos. - GitHub Apps requieren el ámbito
security_events
del repositorio.
Este error puede aparecer en los archivos SARIF creados con cualquier herramienta y cargados mediante cualquier método.
Solución del problema
Crea una nueva personal access token o GitHub App con el permiso correcto. Para más información, consulta Administración de tokens de acceso personal, o Autenticarse como una GitHub App y Decisión sobre cuándo compilar una instancia de GitHub App.