Sobre esse erro
A GitHub token is required to upload SARIF results but none was specified
Esse erro será relatado se o processo de upload não fizer referência a um método de autenticação ou se esse método tiver a permissão errada. As permissões necessárias para carregar o arquivo SARIF em um repositório são as mesmas, independentemente do processo usado para carregar os dados.
- personal access tokens refinados exigem o escopo
write
para o repositório. - Os personal access tokens clássicos exigem o escopo
security_events
para o repositório para repositórios privados ou internos. Você pode usar tokens com o escopopublic_repo
para repositórios públicos. - GitHub Apps exigem o escopo
security_events
para o repositório.
Esse erro pode ser exibido para arquivos SARIF criados usando qualquer ferramenta e carregados usando qualquer método.
Corrigir o problema
Crie um personal access token ou GitHub App com a permissão correta. Para saber mais, confira "Gerenciar seus tokens de acesso pessoal", ou "Efetuar autenticação como um aplicativo GitHub" e "Decidir quando compilar o Aplicativo GitHub".