Le chargement a Ă©tĂ© rejetĂ©, car l’installation par dĂ©faut de CodeQL est activĂ©e pour code scanning

Vous ne pouvez pas charger les rĂ©sultats SARIF gĂ©nĂ©rĂ©s par l’action CodeQL ou l’interface CLI CodeQL lorsque l’installation par dĂ©faut de code scanning est activĂ©e. VĂ©rifiez votre configuration et dĂ©cidez de conserver la configuration par dĂ©faut ou de dĂ©bloquer le chargement SARIF.

Dans cet article

À propos de cette erreur

Upload with CodeQL results rejected due to "default setup"

Cette erreur est signalĂ©e si un processus tente de charger un fichier SARIF contenant les rĂ©sultats de l’analyse CodeQL dans un rĂ©fĂ©rentiel oĂč l’installation par dĂ©faut de CodeQL est activĂ©e. Cela inclut les chargements Ă  l’aide de l’API REST et de CodeQL CLI. Les chargements SARIF sont bloquĂ©s lorsque l’installation par dĂ©faut de CodeQL est activĂ©e pour rĂ©duire le risque de confusion des utilisateurs en voyant des alertes code scanning similaires gĂ©nĂ©rĂ©es par diffĂ©rents systĂšmes.

Cette erreur s’affiche uniquement pour les fichiers SARIF qui contiennent des rĂ©sultats crĂ©Ă©s Ă  l’aide de CodeQL.

Confirmation de la cause de l’erreur

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre dĂ©pĂŽt, cliquez sur ParamĂštres. Si vous ne voyez pas l’onglet « ParamĂštres Â», sĂ©lectionnez le menu dĂ©roulant , puis cliquez sur ParamĂštres.

    Capture d’écran d’un en-tĂȘte de dĂ©pĂŽt montrant les onglets. L’onglet « ParamĂštres Â» est mis en Ă©vidence avec un encadrĂ© orange foncĂ©.

  3. Dans la section « SĂ©curitĂ© Â» de la barre latĂ©rale, cliquez sur Advanced Security.

  4. Dans la section « Code Security Â» de la page, Ă  cĂŽtĂ© de « Analyse CodeQL Â», cliquez sur .

  5. S’il existe une option Passer au mode avancĂ©, la configuration par dĂ©faut est activĂ©e dans le rĂ©fĂ©rentiel.

RĂ©solution du problĂšme

Avant de pouvoir rĂ©soudre le problĂšme, vous devez dĂ©cider si les alertes code scanning de l’analyse CodeQL dans ce rĂ©fĂ©rentiel doivent ĂȘtre gĂ©nĂ©rĂ©es Ă  l’aide de la configuration par dĂ©faut ou chargĂ©es Ă  partir de fichiers SARIF.

Continuer Ă  gĂ©nĂ©rer des alertes Ă  l’aide de la configuration par dĂ©faut

  1. Laissez les paramĂštres du rĂ©fĂ©rentiel tels qu’ils sont, avec l’installation par dĂ©faut activĂ©e.
  2. Désactivez le ou les processus qui ont tenté de charger des fichiers SARIF dans le référentiel.

DĂ©sactivation de l’installation par dĂ©faut pour dĂ©bloquer le chargement SARIF

  1. Dans la section « Code scanning » de la page, en regard de « analyse CodeQL », dans le menu sĂ©lectionnez DĂ©sactivez CodeQL .
  2. RĂ©exĂ©cutez le processus pour charger le fichier SARIF. Il doit maintenant rĂ©ussir si le fichier SARIF remplit les conditions requises pour code scanning. Pour plus d’informations sur la validation et le format pris en charge par code scanning, consultez Prise en charge de SARIF pour l’analyse du code.