Отправка была отклонена, так как настройка CodeQL по умолчанию включена для code scanning

Вы не можете отправлять результаты SARIF, созданные действием CodeQL или CodeQL при включенной настройке по умолчанию для code scanning. Проверьте конфигурацию и решите, следует ли сохранять настройку по умолчанию или разблокировать отправку SARIF.

В этой статье

Об этой ошибке

Upload with CodeQL results rejected due to "default setup"

Эта ошибка сообщается, если процесс пытается отправить SARIF-файл, содержащий результаты анализа CodeQL в репозиторий, где включена настройка CodeQL по умолчанию. К ним относятся отправки с помощью REST API и CodeQL CLI. Отправки SARIF блокируются, если включена настройка CodeQL по умолчанию, чтобы уменьшить потенциал для пользователей, которые могут быть запутаны, увидев аналогичные оповещения code scanning , созданные различными системами.

Эта ошибка отображается только для ФАЙЛОВ SARIF, содержащих результаты, созданные с помощью CodeQL.

Подтверждение причины ошибки

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Advanced Security.

  4. В разделе "Code Security" страницы рядом с "CodeQL анализ", щелкните октикона "kebab-horizontal" aria-label="Menu" %}.

  5. Если существует Switch to advanced option, настройка по умолчанию включена для репозитория.

Устранение проблемы

Прежде чем устранить проблему, необходимо решить, следует ли создавать оповещения code scanning из анализа CodeQL в этом репозитории, используя настройку по умолчанию или отправленные из SARIF-файлов.

Продолжение создания оповещений с помощью настройки по умолчанию

  1. Оставьте параметры репозитория так, как они есть, с включенной настройкой по умолчанию.
  2. Отключите процесс или процессы, которые пытались передать ФАЙЛЫ SARIF в репозиторий.

Отключение настройки по умолчанию для разблокировки отправки SARIF

  1. В разделе "Code scanning" страницы рядом с разделом "CodeQL анализа", в меню выберите { % octicon "stop" aria-hidden="true" aria-label="stop" %} Отключить CodeQL.
  2. Повторно запустите процесс для отправки ФАЙЛА SARIF. Теперь файл SARIF соответствует требованиям для code scanning. Сведения о проверке и формате, поддерживаемом code scanning, см. в разделе Поддержка SARIF для проверки кода.