code scanning에 CodeQL 기본 설정을 사용하도록 설정했기 때문에 업로드가 거부되었습니다.

code scanning에 대한 기본 설정을 사용하도록 설정된 경우 CodeQL 작업 또는 CodeQL CLI에 의해 생성된 SARIF 결과를 업로드할 수 없습니다. 구성을 확인하고 기본 설정을 유지할지 또는 SARIF 업로드 차단을 해제할지 결정합니다.

이 문서의 내용

이 오류 정보

Upload with CodeQL results rejected due to "default setup"

이 오류는 프로세스에서 CodeQL 분석 결과를 포함하는 SARIF 파일을 CodeQL 기본 설정이 설정된 리포지토리에 업로드하려고 시도하는 경우 보고됩니다. 여기에는 REST API 및 CodeQL CLI을(를) 사용하는 업로드가 포함됩니다. 다른 시스템에서 생성된 유사한 code scanning 경고를 확인하여 사용자가 혼동할 가능성을 줄이기 위해 CodeQL 기본 설정을 사용하도록 설정하면 SARIF 업로드가 차단됩니다.

CodeQL을(를) 사용하여 만든 결과를 포함하는 SARIF 파일에 대해서만 이 오류가 표시됩니다.

오류의 원인 확인

  1. GitHub.com에서 리포지토리의 기본 페이지로 이동합니다.
  2. 리포지토리 이름 아래에서 Settings(설정)를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.
    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.
  3. 사이드바의 "보안" 섹션에서 코드 보안 및 분석을 클릭합니다.
  4. 페이지의 "Code scanning" 섹션에서 "CodeQL 분석" 옆에 있는 을(를) 클릭합니다.
  5. 고급 옵션으로 전환이 있는 경우 리포지토리에 대한 기본 설정이 활성화됩니다.

문제 해결

이 문제를 해결하려면 이 리포지토리의 CodeQL 분석에서 code scanning 경고를 기본 설정을 사용하여 생성할지 또는 SARIF 파일에서 업로드해야 하는지 결정해야 합니다.

기본 설정을 사용하여 경고 생성 계속

  1. 리포지토리 설정을 그대로 두고 기본 설정을 사용하도록 설정합니다.
  2. SARIF 파일을 리포지토리에 업로드하려는 프로세스를 사용하지 않도록 설정합니다.

기본 설정을 사용하지 않도록 설정하여 SARIF 업로드 차단 해제

  1. 페이지의 "Code scanning" 섹션에 있는 "CodeQL 분석" 옆의 메뉴에서 CodeQL 비활성화를 선택합니다.
  2. 프로세스를 다시 실행하여 SARIF 파일을 업로드합니다. 이제 SARIF 파일이 code scanning에 대한 요구 사항을 충족하는 경우 성공합니다. 유효성 검사 및 code scanning에서 지원하는 형식에 대한 자세한 내용은 "코드 검사에 대한 SARIF 지원"을 참조하세요.