Skip to main content

O upload foi rejeitado porque a configuração padrão do CodeQL está habilitada para code scanning

Não é possível carregar resultados SARIF gerados pela ação CodeQL ou pela CLI do CodeQL quando a configuração padrão para code scanning estiver habilitada. Verifique sua configuração e decida se deseja manter a configuração padrão ou desbloquear o upload do SARIF.

Sobre esse erro

Upload with CodeQL results rejected due to "default setup"

Esse erro será relatado se um processo tentar carregar um arquivo SARIF contendo resultados da análise de CodeQL em um repositório em que a configuração padrão do CodeQL está habilitada. Isso inclui uploads usando a API REST e o CodeQL CLI. Os uploads SARIF são bloqueados quando a configuração padrão do CodeQL está habilitada para reduzir o potencial de os usuários serem confundidos vendo alertas semelhantes de code scanning gerados por sistemas diferentes.

Você só verá esse erro para arquivos SARIF que contêm resultados criados usando o CodeQL.

Confirmar a causa do erro

  1. Em GitHub, acesse a página principal do repositório.

  2. Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Security" da barra lateral, clique em Code security and analysis.

  4. Na seção "Code scanning" da página, ao lado de "Análise de CodeQL," clique em .

  5. Se houver uma opção a Alternar para avançado, a configuração padrão será habilitada para o repositório.

Corrigir o problema

Antes de corrigir o problema, você precisa decidir se os alertas do code scanning da análise do CodeQL neste repositório devem ser gerados usando a configuração padrão ou carregados de arquivos SARIF.

Continuar a gerar alertas usando a configuração padrão

  1. Deixe as configurações do repositório como estão, com a configuração padrão habilitada.
  2. Desabilite o processo ou os processos que tentaram carregar arquivos SARIF no repositório.

Desabilitar a configuração padrão para desbloquear o upload do SARIF

  1. Na seção "Code scanning" da página, ao lado de "CodeQL analysis", do menu selecione Desabilitar CodeQL .
  2. Execute novamente o processo para carregar o arquivo SARIF. Agora ele deverá ter êxito se o arquivo SARIF atender aos requisitos de code scanning. Para obter informações sobre validação e o formato compatível com code scanning, confira "Suporte SARIF para a varredura de código".