Skip to main content

此版本的 GitHub Enterprise Server 已于以下日期停止服务 2024-07-09. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

SARIF 文件无效

Code scanning 只能处理语法有效的 SARIF 文件。 无效文件被拒绝。

关于此错误

Invalid SARIF
SARIF file invalid
SARIF ZIP upload is invalid
400: Bad Request if the sarif field is invalid

如果 code scanning 无法分析 SARIF 文件,则会报告其中一个错误。

使用 CodeQL 分析时,你不太可能看到此错误。

确认错误原因

可以通过查看上传分析的工作流运行的日志,并通过检查验证程序中的 SARIF 文件来调查错误的根本原因。 有关详细信息,请参阅“使用工作流运行日志”和访问 Microsoft SARIF 验证程序

修复问题

识别 SARIF 文件的无效部分后,也许能够手动解决较小的问题,但可能需要咨询该工具的维护人员。 有关验证和 code scanning 支持的格式的信息,请参阅“对代码扫描的 SARIF 支持”。