关于此错误
Upload with CodeQL results rejected due to "default setup"
如果进程尝试将包含 CodeQL 分析结果的 SARIF 文件上传到启用了 CodeQL 默认设置的存储库,则会报告此错误。 这包括使用 REST API 和 CodeQL CLI 进行上传。 启用 CodeQL 默认设置后,将阻止 SARIF 上传,以减少用户因看到不同系统生成的类似 code scanning 警报而混淆的可能性。
只有包含使用 CodeQL 创建的结果的 SARIF 文件,才会看到此错误。
确认错误原因
-
在 GitHub 上,导航到存储库的主页面。
-
在存储库名称下,单击 “设置”。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。
-
在边栏的“安全性”部分中,单击“ 代码安全性和分析”。
-
在页面的“Code scanning”部分中,单击“CodeQL 分析”旁边的“”。
-
如果有 “切换到高级”选项,则为存储库启用默认设置。
修复问题
在解决此问题之前,需要确定是应使用默认设置生成还是从 SARIF 文件上传来自此存储库中的 CodeQL 分析的 code scanning 警报。
继续使用默认设置生成警报
- 将存储库设置保留原样,并启用默认设置。
- 禁用尝试将 SARIF 文件上传到存储库的进程。
禁用默认设置以取消阻止 SARIF 上传
- 在页面的“Code scanning”部分的“CodeQL 分析”旁边,从 菜单中选择 “禁用 CodeQL”。
- 重新运行上传 SARIF 文件的过程。 如果 SARIF 文件满足 code scanning 的要求,则上传过程现在应该会成功。 有关验证和 code scanning 支持的格式的信息,请参阅“对代码扫描的 SARIF 支持”。