Эта версия GitHub Enterprise Server была прекращена 2026-03-17. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Отправка была отклонена, так как настройка CodeQL по умолчанию включена для code scanning

Вы не можете отправлять результаты SARIF, созданные действием CodeQL или CodeQL при включенной настройке по умолчанию для code scanning. Проверьте конфигурацию и решите, следует ли сохранять настройку по умолчанию или разблокировать отправку SARIF.

В этой статье

Об этой ошибке

Upload with CodeQL results rejected due to "default setup"

Эта ошибка сообщается, если процесс пытается отправить SARIF-файл, содержащий результаты анализа CodeQL в репозиторий, где включена настройка CodeQL по умолчанию. К ним относятся отправки с помощью REST API и CodeQL CLI. Отправки SARIF блокируются, если включена настройка CodeQL по умолчанию, чтобы уменьшить потенциал для пользователей, которые могут быть запутаны, увидев аналогичные оповещения code scanning , созданные различными системами.

Эта ошибка отображается только для ФАЙЛОВ SARIF, содержащих результаты, созданные с помощью CodeQL.

Подтверждение причины ошибки

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Code security and analysis.

  4. В разделе "Code scanning" страницы рядом с "CodeQL анализ", щелкните октикона "kebab-horizontal" aria-label="Menu" %}.

  5. Если существует Switch to advanced option, настройка по умолчанию включена для репозитория.

Устранение проблемы

Прежде чем устранить проблему, необходимо решить, следует ли создавать оповещения code scanning из анализа CodeQL в этом репозитории, используя настройку по умолчанию или отправленные из SARIF-файлов.

Продолжение создания оповещений с помощью настройки по умолчанию

  1. Оставьте параметры репозитория так, как они есть, с включенной настройкой по умолчанию.
  2. Отключите процесс или процессы, которые пытались передать ФАЙЛЫ SARIF в репозиторий.

Отключение настройки по умолчанию для разблокировки отправки SARIF

  1. В разделе "Code scanning" страницы рядом с разделом "CodeQL анализа", в меню выберите { % octicon "stop" aria-hidden="true" aria-label="stop" %} Отключить CodeQL.
  2. Повторно запустите процесс для отправки ФАЙЛА SARIF. Теперь файл SARIF соответствует требованиям для code scanning. Сведения о проверке и формате, поддерживаемом code scanning, см. в разделе Поддержка SARIF для проверки кода.