Skip to main content

上传 SARIF 结果需要 GitHub 令牌

需要为上传过程提供一种身份验证方法,以用于访问存储库。

关于此错误

A GitHub token is required to upload SARIF results but none was specified

如果上传过程未引用身份验证方法,或者该方法具有错误的权限,则会报告此错误。 无论使用哪种过程上传数据,将 SARIF 文件上传到存储库所需的权限都是相同的。

  • 细化 personal access tokens 需要存储库的 write 范围。
  • 经典 personal access tokens 需要存储库私有或内部存储库的 security_events 范围。 可以将令牌与公共存储库的 public_repo 范围一起使用。
  • GitHub Apps 需要存储库的 security_events 范围。

对于使用任何工具创建和使用任何方法上传的 SARIF 文件,你可能会看到此错误。

修复问题

使用正确的权限创建新的 personal access token 或 GitHub App。 有关详细信息,请参阅“管理个人访问令牌”或“验证为 GitHub 应用程序”和“决定何时生成 GitHub 应用”。