Skip to main content

SARIF 결과를 업로드하려면 GitHub 토큰이 필요합니다.

리포지토리에 액세스하는 데 사용할 업로드 프로세스에 대한 인증 방법을 제공해야 합니다.

이 문서의 내용

이 오류 정보

A GitHub token is required to upload SARIF results but none was specified

업로드 프로세스가 인증 방법을 참조하지 않거나 해당 방법에 잘못된 권한이 있는 경우 이 오류가 보고됩니다. SARIF 파일을 리포지토리에 업로드하는 데 필요한 권한은 데이터를 업로드하는 데 사용하는 프로세스에 관계없이 동일합니다.

  • 세분화된 personal access tokens에는 리포지토리에 대한 write 범위가 필요합니다.
  • 클래식 personal access tokens에는 개인 또는 내부 리포지토리의 경우 리포지토리에 대한 security_events 범위가 필요합니다. 퍼블릭 리포지토리의 경우 public_repo 범위의 액세스 토큰을 사용합니다.
  • GitHub Apps에는 리포지토리에 대한 security_events 범위가 필요합니다.

모든 도구를 사용하여 만들어지고 모든 방법을 사용하여 업로드된 SARIF 파일에 대해 이 오류가 표시될 수 있습니다.

문제 해결

올바른 권한으로 새 personal access token 또는 GitHub App을(를) 만듭니다. 자세한 내용은 개인용 액세스 토큰 관리 또는 GitHub 앱으로 인증GitHub 앱을 빌드할 시기 결정하기을(를) 참조하세요.