Для отправки результатов SARIF требуется маркер GitHub.

Необходимо предоставить метод проверки подлинности для процесса отправки, который будет использоваться для доступа к репозиторию.

В этой статье

Об этой ошибке

A GitHub token is required to upload SARIF results but none was specified

Эта ошибка сообщается, если процесс отправки не ссылается на метод проверки подлинности или если этот метод имеет неправильное разрешение. Разрешения, необходимые для отправки SARIF-файла в репозиторий, одинаковы независимо от того, какой процесс используется для отправки данных.

  • Подробные данные personal access tokens требуют write области для репозитория.
  • Классические personal access tokens требуют security_events области для репозитория для частных или внутренних репозиториев. Маркеры можно использовать с областью public_repo для общедоступных репозиториев.
  • GitHub Apps требует security_events области для репозитория.

Эту ошибку можно увидеть для ФАЙЛОВ SARIF, созданных с помощью любого средства и отправленных с помощью любого метода.

Устранение проблемы

Создайте personal access token или GitHub App с правильным разрешением. Дополнительные сведения см. в разделе [AUTOTITLE или Управление личными маркерами доступа и Аутентификация как приложение GitHub](/apps/creating-github-apps/about-creating-github-apps/deciding-when-to-build-a-github-app).