O token do GitHub é necessário para carregar os resultados do SARIF

Você precisa fornecer um método de autenticação para o processo de upload a ser usado para acessar o repositório.

Neste artigo

Sobre esse erro

A GitHub token is required to upload SARIF results but none was specified

Esse erro será relatado se o processo de upload não fizer referência a um método de autenticação ou se esse método tiver a permissão errada. As permissões necessárias para carregar o arquivo SARIF em um repositório são as mesmas, independentemente do processo usado para carregar os dados.

  • personal access tokens refinados exigem o escopo write para o repositório.
  • Os personal access tokens clássicos exigem o escopo security_events para o repositório para repositórios privados ou internos. Você pode usar tokens com o escopo public_repo para repositórios públicos.
  • GitHub Apps exigem o escopo security_events para o repositório.

Esse erro pode ser exibido para arquivos SARIF criados usando qualquer ferramenta e carregados usando qualquer método.

Corrigir o problema

Crie um personal access token ou GitHub App com a permissão correta. Para saber mais, confira "Gerenciar seus tokens de acesso pessoal", ou "Efetuar autenticação como um aplicativo GitHub" e "Decidir quando compilar o Aplicativo GitHub".