Note
Эта статья по устранению неполадок актуальна только в том случае, если вы видите эту ошибку с Dependabot. Если вы видите эту ошибку с другими продуктами GitHub и у вас возникли проблемы с устранением неполадок, вы можете связаться с Служба поддержки GitHub. Дополнительные сведения см. в разделе Обращение в службу поддержки GitHub.
Об этой ошибке
403: Resource not accessible by integration
Dependabot считается ненадежным при запуске рабочего процесса, если рабочий процесс будет работать с областями только для чтения.
Подтверждение причины ошибки
Если вы используете Dependabot в рабочем процессе code scanning, изучите область, которую она использует.
Для отправки результатов code scanning для ветви обычно требуется область security-events: write
. Но code scanning всегда позволяет отправить результаты, когда событие pull_request
активирует выполнение действия. Поэтому для ветвей Dependabot рекомендуем использовать событие pull_request
вместо события push
.
Устранение проблемы
Вы можете запускать отправки в ветвь по умолчанию и любые другие важные длительные ветви, а также запросы на вытягивание, открытые для этого набора ветвей:
on:
push:
branches:
- main
pull_request:
branches:
- main
Кроме того, можно выполнять все push-запросы, кроме ветвей Dependabot:
on:
push:
branches-ignore:
- 'dependabot/**'
pull_request:
Дополнительные сведения об изменении файла рабочего процесса CodeQL см. в разделе Настройка расширенной настройки для сканирования кода.
Анализ по-прежнему завершается сбоем в ветви по умолчанию
Если Рабочий процесс анализа CodeQL по-прежнему завершается сбоем при фиксации, сделанной на ветвь по умолчанию, необходимо проверить следующее:
- является ли Dependabot автором фиксации;
- был ли объединен запрос на вытягивание, включающий фиксацию, с помощью
@dependabot squash and merge
.
Этот тип фиксации слияния создан с помощью Dependabot, поэтому все рабочие процессы, выполняемые при фиксации, будут иметь разрешения только для чтения. Если вы включили code scanning и обновления системы безопасности Dependabot или обновления версии в репозитории, рекомендуем не использовать команду Dependabot @dependabot squash and merge
. Вместо этого можно включить автоматическое слияние для репозитория. Это означает, что запросы на вытягивание будут автоматически объединены, если будут выполнены все необходимые проверки и пройдена проверка состояния. Дополнительные сведения о включении автоматического слияния см. в разделе Автоматическое слияние запроса на вытягивание.