Le chargement a été rejeté, car l’installation par défaut de CodeQL est activée pour code scanning

Vous ne pouvez pas charger les résultats SARIF générés par l’action CodeQL ou l’interface CLI CodeQL lorsque l’installation par défaut de code scanning est activée. Vérifiez votre configuration et décidez de conserver la configuration par défaut ou de débloquer le chargement SARIF.

Dans cet article

À propos de cette erreur

Upload with CodeQL results rejected due to "default setup"

Cette erreur est signalée si un processus tente de charger un fichier SARIF contenant les résultats de l’analyse CodeQL dans un référentiel où l’installation par défaut de CodeQL est activée. Cela inclut les chargements à l’aide de l’API REST et de CodeQL CLI. Les chargements SARIF sont bloqués lorsque l’installation par défaut de CodeQL est activée pour réduire le risque de confusion des utilisateurs en voyant des alertes code scanning similaires générées par différents systèmes.

Cette erreur s’affiche uniquement pour les fichiers SARIF qui contiennent des résultats créés à l’aide de CodeQL.

Confirmation de la cause de l’erreur

  1. Dans GitHub.com, accédez à la page principale du dépôt.

  2. Sous le nom de votre dépôt, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  4. Dans la section « Code scanning » de la page, à côté de « Analyse CodeQL », cliquez sur .

  5. S’il existe une option Passer au mode avancé, la configuration par défaut est activée dans le référentiel.

Résolution du problème

Avant de pouvoir résoudre le problème, vous devez décider si les alertes code scanning de l’analyse CodeQL dans ce référentiel doivent être générées à l’aide de la configuration par défaut ou chargées à partir de fichiers SARIF.

Continuer à générer des alertes à l’aide de la configuration par défaut

  1. Laissez les paramètres du référentiel tels qu’ils sont, avec l’installation par défaut activée.
  2. Désactivez le ou les processus qui ont tenté de charger des fichiers SARIF dans le référentiel.

Désactivation de l’installation par défaut pour débloquer le chargement SARIF

  1. Dans la section « Code scanning » de la page, en regard de « analyse CodeQL », dans le menu sélectionnez Désactivez CodeQL .
  2. Réexécutez le processus pour charger le fichier SARIF. Il doit maintenant réussir si le fichier SARIF remplit les conditions requises pour code scanning. Pour plus d’informations sur la validation et le format pris en charge par code scanning, consultez « Prise en charge de SARIF pour l’analyse du code ».