Un jeton GitHub est requis pour charger les résultats SARIF

Vous devez fournir une méthode d’authentification pour le processus de chargement à utiliser pour accéder au référentiel.

Dans cet article

À propos de cette erreur

A GitHub token is required to upload SARIF results but none was specified

Cette erreur est signalée si le processus de chargement ne fait pas référence à une méthode d’authentification ou si cette méthode a une autorisation incorrecte. Les autorisations requises pour charger le fichier SARIF dans un référentiel sont les mêmes, quel que soit le processus que vous utilisez pour charger les données.

  • Les personal access tokens affinées nécessitent une étendue write pour le référentiel.
  • Les personal access tokens classiques nécessitent une étendue security_events pour le référentiel pour les référentiels privés ou internes. Vous pouvez utiliser des jetons avec l’étendue public_repo pour les référentiels publics.
  • GitHub Apps nécessitent une étendue security_events pour le référentiel.

Vous pouvez voir cette erreur pour les fichiers SARIF créés à l’aide de n’importe quel outil et chargés à l’aide d’une méthode quelconque.

Résolution du problème

Créez un personal access token ou GitHub App avec l’autorisation appropriée. Pour plus d’informations, consultez « Gestion de vos jetons d'accès personnels » ou « Authentification en tant qu’application GitHub » et « Décider quand créer une application GitHub ».