Skip to main content

SARIF 結果をアップロードするには GitHub トークンが必要

リポジトリへのアクセスに使うアップロード プロセスの認証方法を指定する必要があります。

このエラーについて

A GitHub token is required to upload SARIF results but none was specified

このエラーは、アップロード プロセスが認証方法を参照していない場合、またはその方法に間違ったアクセス許可がある場合に報告されます。 SARIF ファイルをリポジトリにアップロードするために必要なアクセス許可は、データのアップロードに使うプロセスに関係なく、同じです。

  • きめ細かい personal access tokens には、リポジトリの write スコープが必要です。
  • クラシック personal access tokens には、リポジトリの security_events スコープが必要です (プライベート リポジトリまたは内部リポジトリ)。 トークンは、パブリック リポジトリの public_repo スコープで使用できます。
  • GitHub Apps にはリポジトリの security_events スコープが必要です。

任意のツールを使って作成され、任意の方法を使ってアップロードされた SARIF ファイルに対してこのエラーが表示される場合があります。

問題を修正する

正しいアクセス許可で、新しい personal access token または GitHub App を作成します。 詳細については、「個人用アクセス トークンを管理する」、または「GitHub Appとしての認証」と「GitHub App を作成するタイミングを判断する」を参照してください。