このエラーについて
A GitHub token is required to upload SARIF results but none was specified
このエラーは、アップロード プロセスが認証方法を参照していない場合、またはその方法に間違ったアクセス許可がある場合に報告されます。 SARIF ファイルをリポジトリにアップロードするために必要なアクセス許可は、データのアップロードに使うプロセスに関係なく、同じです。
- きめ細かい personal access tokens には、リポジトリに対する
writeのスコープが必要です。 - クラシック personal access tokens には、プライベートリポジトリまたは内部リポジトリのリポジトリ
- GitHub Apps にはリポジトリの
security_eventsスコープが必要です。
任意のツールを使って作成され、任意の方法を使ってアップロードされた SARIF ファイルに対してこのエラーが表示される場合があります。
問題を修正する
正しいアクセス許可で、新しい personal access token または GitHub App を作成します。 詳細については、「個人用アクセス トークンを管理する」、または「GitHub アプリとしての認証」と「GitHub アプリをビルドするタイミングを決定する」を参照してください。