Ошибка: 403 "Ресурс недоступен по интеграции"

Эта ошибка может возникать при запросах на вытягивание, созданных Dependabot и может быть разрешена несколькими способами.

В этой статье

Об этой ошибке

403: Resource not accessible by integration

Эта ошибка возникает при использовании Dependabot.

Dependabot считается ненадежным при запуске рабочего процесса, если рабочий процесс будет работать с область только для чтения.

Подтверждение причины ошибки

Если вы используете Dependabot в рабочем процессе code scanning, изучите область его использование.

Для отправки результатов code scanning для ветви обычно требуется область security_events: write. Но code scanning всегда позволяет отправить результаты, когда событие pull_request активирует выполнение действия. Поэтому для ветвей Dependabot рекомендуем использовать событие pull_request вместо события push.

Устранение проблемы

Вы можете запускать отправки в ветвь по умолчанию и любые другие важные длительные ветви, а также запросы на вытягивание, открытые для этого набора ветвей:

on:
  push:
    branches:
      - main
  pull_request:
    branches:
      - main

Кроме того, можно выполнять все push-запросы, кроме ветвей Dependabot:

on:
  push:
    branches-ignore:
      - 'dependabot/**'
  pull_request:

Дополнительные сведения об изменении файла рабочего процесса CodeQL см. в разделе "Настройка advanced setup for code scanning".

Анализ по-прежнему завершается сбоем в ветви по умолчанию

Если Рабочий процесс анализа CodeQL по-прежнему завершается ошибкой фиксации, сделанной на ветвь по умолчанию, необходимо проверка:

  • является ли Dependabot автором фиксации;
  • был ли объединен запрос на вытягивание, включающий фиксацию, с помощью @dependabot squash and merge.

Этот тип фиксации слияния создан с помощью Dependabot, поэтому все рабочие процессы, выполняемые при фиксации, будут иметь разрешения только для чтения. Если вы включили code scanning и обновления системы безопасности Dependabot или обновления версии в репозитории, рекомендуем не использовать команду Dependabot @dependabot squash and merge. Вместо этого можно включить автоматическое слияние для репозитория. Это означает, что запросы на вытягивание будут автоматически объединены, если будут выполнены все необходимые проверки и пройдена проверка состояния. Дополнительные сведения о включении автоматического слияния см. в разделе "Автоматическое слияние запроса на вытягивание".