Un jeton GitHub est requis pour charger les résultats SARIF

Vous devez fournir une méthode d’authentification pour le processus de chargement à utiliser pour accéder au référentiel.

Dans cet article

À propos de cette erreur

A GitHub token is required to upload SARIF results but none was specified

Cette erreur est signalée si le processus de chargement ne fait pas référence à une méthode d’authentification ou si cette méthode a une autorisation incorrecte. Les autorisations requises pour charger le fichier SARIF dans un référentiel sont les mêmes, quel que soit le processus que vous utilisez pour charger les données.

  • Les personal access tokens affinées nécessitent une étendue write pour le référentiel.
  • Les personal access tokens classiques nécessitent une étendue security_events pour le référentiel pour les référentiels privés ou internes. Vous pouvez utiliser des jetons avec l’étendue public_repo pour les référentiels publics.
  • GitHub Apps nécessitent une étendue security_events pour le référentiel.

Vous pouvez voir cette erreur pour les fichiers SARIF créés à l’aide de n’importe quel outil et chargés à l’aide d’une méthode quelconque.

Résolution du problème

Créez un personal access token ou GitHub App avec l’autorisation appropriée. Pour plus d’informations, consultez Gestion de vos jetons d'accès personnels, ou Authentification en tant qu’application GitHub et Décider quand créer une application GitHub.