Skip to main content

code scanning に対する CodeQL の既定のセットアップが有効なため、アップロードが拒否された

code scanning の既定のセットアップが有効な場合、CodeQL アクションまたは CodeQL CLI によって生成された SARIF の結果はアップロードできません。 構成を確認し、既定のセットアップのままにするか、SARIF のアップロードのブロックを解除するかを決めます。

このエラーについて

Upload with CodeQL results rejected due to "default setup"

プロセスで CodeQL の分析結果を含む SARIF ファイルを CodeQL の既定のセットアップが有効なリポジトリにアップロードしようとすると、このエラーが報告されます。 これには、REST API および CodeQL CLI を使ったアップロードが含まれます。 SARIF のアップロードは、CodeQL の既定のセットアップが有効な場合にブロックされます。これは、異なるシステムで生成された同様の code scanning アラートを見てユーザーが混乱する可能性を軽減するためです。

CodeQL を使って作成された結果を含む SARIF ファイルに対してのみ、このエラーが表示されます。

エラーの原因を確認する

  1. GitHub で、リポジトリのメイン ページに移動します。

  2. リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。

  3. サイドバーの [Security] セクションで、[ Code security and analysis] をクリックします。

  4. ページの [Code scanning] セクションで、[CodeQL 分析] の横にある をクリックします。

  5. [詳細に切り替える] オプションが表示される場合、リポジトリのデフォルト設定が有効になっています。

問題を修正する

この問題を修正する前に、このリポジトリ内の code scanning 分析の CodeQL アラートを既定のセットアップを使って生成するか、SARIF ファイルからアップロードするかを決める必要があります。

引き続き既定のセットアップを使ってアラートを生成する

  1. 既定のセットアップを有効にして、リポジトリのセットアップをそのままにします。
  2. SARIF ファイルをリポジトリにアップロードしようとした 1 つ以上のプロセスを無効にします。

既定のセットアップを無効にして SARIF アップロードのブロックを解除する

  1. ページの [Code scanning] セクションの [CodeQL 分析] の横にある [] メニューから [CodeQL を無効にする] を選びます。
  2. プロセスを再実行して SARIF ファイルをアップロードします。 SARIF ファイルが code scanning の要件を満たしている場合は、成功するはずです。 検証と code scanning がサポートする形式については「Code scanningの SARIF サポート」を参照してください。