Skip to main content

上传被拒绝,因为为 code scanning 启用了 CodeQL 默认设置

如果启用了 code scanning 的默认设置,则无法上传 CodeQL 操作或 CodeQL CLI 生成的 SARIF 结果。 检查配置,并决定是保留默认设置还是取消阻止 SARIF 上传。

关于此错误

Upload with CodeQL results rejected due to "default setup"

如果进程尝试将包含 CodeQL 分析结果的 SARIF 文件上传到启用了 CodeQL 默认设置的存储库,则会报告此错误。 这包括使用 REST API 和 CodeQL CLI 进行上传。 启用 CodeQL 默认设置后,将阻止 SARIF 上传,以减少用户因看到不同系统生成的类似 code scanning 警报而混淆的可能性。

只有包含使用 CodeQL 创建的结果的 SARIF 文件,才会看到此错误。

确认错误原因

  1. 在 GitHub 上,导航到存储库的主页面。

  2. 在存储库名称下,单击 “设置”。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。

    存储库标头的屏幕截图,其中显示了选项卡。 “设置”选项卡以深橙色边框突出显示。

  3. 在边栏的“安全性”部分中,单击“ 代码安全性和分析”。

  4. 在页面的“Code scanning”部分中,单击“CodeQL 分析”旁边的“”。

  5. 如果有 切换到高级”选项,则为存储库启用默认设置。

修复问题

在解决此问题之前,需要确定是应使用默认设置生成还是从 SARIF 文件上传来自此存储库中的 CodeQL 分析的 code scanning 警报。

继续使用默认设置生成警报

  1. 将存储库设置保留原样,并启用默认设置。
  2. 禁用尝试将 SARIF 文件上传到存储库的进程。

禁用默认设置以取消阻止 SARIF 上传

  1. 在页面的“Code scanning”部分的“CodeQL 分析”旁边,从 菜单中选择 “禁用 CodeQL”。
  2. 重新运行上传 SARIF 文件的过程。 如果 SARIF 文件满足 code scanning 的要求,则上传过程现在应该会成功。 有关验证和 code scanning 支持的格式的信息,请参阅“对代码扫描的 SARIF 支持”。