Об этой ошибке
403: Resource not accessible by integration
Эта ошибка возникает при использовании Dependabot.
Dependabot считается ненадежным при запуске рабочего процесса, если рабочий процесс будет работать с область только для чтения.
Подтверждение причины ошибки
Если вы используете Dependabot в рабочем процессе code scanning, изучите область его использование.
Для отправки результатов code scanning для ветви обычно требуется область security_events: write
. Но code scanning всегда позволяет отправить результаты, когда событие pull_request
активирует выполнение действия. Поэтому для ветвей Dependabot рекомендуем использовать событие pull_request
вместо события push
.
Устранение проблемы
Вы можете запускать отправки в ветвь по умолчанию и любые другие важные длительные ветви, а также запросы на вытягивание, открытые для этого набора ветвей:
on:
push:
branches:
- main
pull_request:
branches:
- main
Кроме того, можно выполнять все push-запросы, кроме ветвей Dependabot:
on:
push:
branches-ignore:
- 'dependabot/**'
pull_request:
Дополнительные сведения об изменении файла рабочего процесса CodeQL см. в разделе "Настройка advanced setup for code scanning".
Анализ по-прежнему завершается сбоем в ветви по умолчанию
Если Рабочий процесс анализа CodeQL по-прежнему завершается ошибкой фиксации, сделанной на ветвь по умолчанию, необходимо проверка:
- является ли Dependabot автором фиксации;
- был ли объединен запрос на вытягивание, включающий фиксацию, с помощью
@dependabot squash and merge
.
Этот тип фиксации слияния создан с помощью Dependabot, поэтому все рабочие процессы, выполняемые при фиксации, будут иметь разрешения только для чтения. Если вы включили code scanning и обновления системы безопасности Dependabot или обновления версии в репозитории, рекомендуем не использовать команду Dependabot @dependabot squash and merge
. Вместо этого можно включить автоматическое слияние для репозитория. Это означает, что запросы на вытягивание будут автоматически объединены, если будут выполнены все необходимые проверки и пройдена проверка состояния. Дополнительные сведения о включении автоматического слияния см. в разделе "Автоматическое слияние запроса на вытягивание".