À propos de cette erreur
Upload with CodeQL results rejected due to "default setup"
Cette erreur est signalée si un processus tente de charger un fichier SARIF contenant les résultats de l’analyse CodeQL dans un référentiel où l’installation par défaut de CodeQL est activée. Cela inclut les chargements à l’aide de l’API REST et de CodeQL CLI. Les chargements SARIF sont bloqués lorsque l’installation par défaut de CodeQL est activée pour réduire le risque de confusion des utilisateurs en voyant des alertes code scanning similaires générées par différents systèmes.
Cette erreur s’affiche uniquement pour les fichiers SARIF qui contiennent des résultats créés à l’aide de CodeQL.
Confirmation de la cause de l’erreur
-
Sur GitHub, accédez à la page principale du référentiel.
-
Sous le nom de votre dépôt, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.
-
Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité du code.
-
Dans la section « Code scanning » de la page, à côté de « Analyse CodeQL », cliquez sur .
-
S’il existe une option Passer au mode avancé, la configuration par défaut est activée dans le référentiel.
Résolution du problème
Avant de pouvoir résoudre le problème, vous devez décider si les alertes code scanning de l’analyse CodeQL dans ce référentiel doivent être générées à l’aide de la configuration par défaut ou chargées à partir de fichiers SARIF.
Continuer à générer des alertes à l’aide de la configuration par défaut
- Laissez les paramètres du référentiel tels qu’ils sont, avec l’installation par défaut activée.
- Désactivez le ou les processus qui ont tenté de charger des fichiers SARIF dans le référentiel.
Désactivation de l’installation par défaut pour débloquer le chargement SARIF
- Dans la section « Code scanning » de la page, en regard de « analyse CodeQL », dans le menu sélectionnez Désactivez CodeQL .
- Réexécutez le processus pour charger le fichier SARIF. Il doit maintenant réussir si le fichier SARIF remplit les conditions requises pour code scanning. Pour plus d’informations sur la validation et le format pris en charge par code scanning, consultez « Prise en charge de SARIF pour l’analyse du code ».