SARIF アップロードのトラブルシューティング
code scanning 結果の SARIF ファイルを GitHub にアップロードする際の問題を解決する方法について説明します。
GitHub Advanced Security が無効になっているため、アップロードに失敗する
SARIF の結果は、GitHub Advanced Security が有効な非公開または内部のリポジトリにのみアップロードできます。
code scanning に対する CodeQL の既定のセットアップが有効なため、アップロードが拒否された
code scanning の既定のセットアップが有効な場合、CodeQL アクションまたは CodeQL CLI によって生成された SARIF の結果はアップロードできません。 構成を確認し、既定のセットアップのままにするか、SARIF のアップロードのブロックを解除するかを決めます。
SARIF 結果をアップロードするには GitHub トークンが必要
リポジトリへのアクセスに使うアップロード プロセスの認証方法を指定する必要があります。
SARIF ファイルが無効
Code scanningは構文的に有効な SARIF ファイルのみ処理できます。 無効なファイルは拒否されます。
SARIF 結果ファイルが大きすぎる
10 MB を超える SARIF 結果ファイルを code scanning にアップロードすることはできません。 影響が最も大きい結果を含むより小さなファイルを生成する方法を確認します。
SARIF 結果が 1 つ以上の制限を超えている
1 つ以上の制限を超えているために、SARIF ファイルが code scanning によって拒否された場合の問題を解決する方法について説明します。