关于此错误
A GitHub token is required to upload SARIF results but none was specified
如果上传过程未引用身份验证方法,或者该方法具有错误的权限,则会报告此错误。 无论使用哪种过程上传数据,将 SARIF 文件上传到存储库所需的权限都是相同的。
- 细化 personal access tokens 需要存储库的
write范围。 - 经典 personal access tokens 需要存储库私有或内部存储库的
security_events范围。 可以将令牌与公共存储库的public_repo范围一起使用。 - GitHub Apps 需要存储库的
security_events范围。
对于使用任何工具创建和使用任何方法上传的 SARIF 文件,你可能会看到此错误。
修复问题
使用正确的权限创建新的 personal access token 或 GitHub App。 有关详细信息,请参阅“管理个人访问令牌”或“验证为 GitHub 应用程序”和“决定何时生成 GitHub 应用”。