Un jeton GitHub est requis pour charger les résultats SARIF

Vous devez fournir une mĂ©thode d’authentification pour le processus de chargement Ă  utiliser pour accĂ©der au rĂ©fĂ©rentiel.

Dans cet article

À propos de cette erreur

A GitHub token is required to upload SARIF results but none was specified

Cette erreur est signalĂ©e si le processus de chargement ne fait pas rĂ©fĂ©rence Ă  une mĂ©thode d’authentification ou si cette mĂ©thode a une autorisation incorrecte. Les autorisations requises pour charger le fichier SARIF dans un rĂ©fĂ©rentiel sont les mĂȘmes, quel que soit le processus que vous utilisez pour charger les donnĂ©es.

  • Les personal access tokens affinĂ©es nĂ©cessitent une Ă©tendue write pour le rĂ©fĂ©rentiel.
  • Les personal access tokens classiques nĂ©cessitent une Ă©tendue security_events pour le rĂ©fĂ©rentiel pour les rĂ©fĂ©rentiels privĂ©s ou internes. Vous pouvez utiliser des jetons avec l’étendue public_repo pour les rĂ©fĂ©rentiels publics.
  • GitHub Apps nĂ©cessitent une Ă©tendue security_events pour le rĂ©fĂ©rentiel.

Vous pouvez voir cette erreur pour les fichiers SARIF crĂ©Ă©s Ă  l’aide de n’importe quel outil et chargĂ©s Ă  l’aide d’une mĂ©thode quelconque.

RĂ©solution du problĂšme

CrĂ©ez un personal access token ou GitHub App avec l’autorisation appropriĂ©e. Pour plus d’informations, consultez Gestion de vos jetons d'accĂšs personnels, ou Authentification en tant qu’application GitHub et DĂ©cider quand crĂ©er une application GitHub.