此版本的 GitHub Enterprise Server 将于以下日期停止服务 2024-06-29. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

上传被拒绝,因为为 code scanning 启用了 CodeQL 默认设置

如果启用了 code scanning 的默认设置,则无法上传 CodeQL 操作或 CodeQL CLI 生成的 SARIF 结果。 检查配置,并决定是保留默认设置还是取消阻止 SARIF 上传。

本文内容

关于此错误

Upload with CodeQL results rejected due to "default setup"

如果进程尝试将包含 CodeQL 分析结果的 SARIF 文件上传到启用了 CodeQL 默认设置的存储库,则会报告此错误。 这包括使用 REST API 和 CodeQL CLI 进行上传。 启用 CodeQL 默认设置后,将阻止 SARIF 上传,以减少用户因看到不同系统生成的类似 code scanning 警报而混淆的可能性。

只有包含使用 CodeQL 创建的结果的 SARIF 文件,才会看到此错误。

确认错误原因

  1. 在 你的 GitHub Enterprise Server 实例 上,导航到存储库的主页。

  2. 在存储库名称下,单击 “设置”。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”********。

    存储库标头的屏幕截图,其中显示了选项卡。 “设置”选项卡以深橙色边框突出显示。

  3. 在边栏的“安全性”部分中,单击“ 代码安全性和分析”。

  4. 在页面的“Code scanning”部分中,单击“CodeQL 分析”旁边的“”。

  5. 如果有 切换到高级”选项,则为存储库启用默认设置。

修复问题

在解决此问题之前,需要确定是应使用默认设置生成还是从 SARIF 文件上传来自此存储库中的 CodeQL 分析的 code scanning 警报。

继续使用默认设置生成警报

  1. 将存储库设置保留原样,并启用默认设置。
  2. 禁用尝试将 SARIF 文件上传到存储库的进程。

禁用默认设置以取消阻止 SARIF 上传

  1. 在页面的“Code scanning”部分的“CodeQL 分析”旁边,从 菜单中选择 “禁用 CodeQL”。
  2. 重新运行上传 SARIF 文件的过程。 如果 SARIF 文件满足 code scanning 的要求,则上传过程现在应该会成功。 有关验证和 code scanning 支持的格式的信息,请参阅“对代码扫描的 SARIF 支持”。