Informationen zu diesem Fehler
A GitHub token is required to upload SARIF results but none was specified
Dieser Fehler wird gemeldet, wenn der Uploadprozess nicht auf eine Authentifizierungsmethode verweist oder wenn diese Methode über die falsche Berechtigung verfügt. Die zum Hochladen der SARIF-Datei in ein Repository erforderlichen Berechtigungen sind identisch – unabhängig vom Prozess, mit dem du die Daten hochlädst.
- Differenzierte personal access tokens erfordern den Bereich
write
für das Repository. - Klassische personal access tokens erfordern den Bereich
security_events
für das Repository für private oder interne Repositorys. Du kannst Token mit dem Bereichpublic_repo
für öffentliche Repositorys verwenden. - GitHub Apps erfordern den Bereich
security_events
für das Repository.
Dieser Fehler kann für SARIF-Dateien angezeigt werden, die mit einem beliebigen Tool erstellt und mit einer beliebigen Methode hochgeladen wurden.
Beheben des Problems
Erstelle ein neues personal access token oder eine neue GitHub App mit der richtigen Berechtigung. Weitere Informationen findest du unter Verwalten deiner persönlichen Zugriffstoken oder Authentifizieren als GitHub-App und Entscheidung, wann eine GitHub-App erstellt werden soll.