由于为代码扫描启用了 CodeQL 默认设置,因此上传被拒绝。

当为代码扫描启用默认设置时,您无法上传由 CodeQL 操作或 CodeQL CLI 生成的 SARIF 结果。检查您的配置,并决定是保留默认设置还是取消阻止 SARIF 上传。

本文档内容

关于此错误

Upload with CodeQL results rejected due to "default setup"

如果某个进程尝试将包含 CodeQL 分析结果的 SARIF 文件上传到启用了 CodeQL 默认设置的代码库,则会报告此错误。这包括使用 REST API 和 CodeQL CLI 进行的上传。启用 CodeQL 默认设置后会阻止 SARIF 上传,以减少用户因看到不同系统生成的类似代码扫描警报而感到困惑的可能性。

您只会对包含使用 CodeQL 创建的结果的 SARIF 文件看到此错误。

确认错误原因

  1. 在 GitHub 上,导航到代码库的主页。

  2. 在您的代码库名称下,单击 **设置**。如果您看不到“设置”选项卡,请选择****下拉菜单,然后单击**设置**。

    Screenshot of a repository header showing the tabs. The "Settings" tab is highlighted by a dark orange outline.

  3. 在侧边栏的“安全”部分,单击** 代码安全和分析**。

  4. 在页面上的“代码扫描”部分,在“CodeQL 分析”旁边,单击.

  5. 如果存在 **切换到高级**选项,则为代码库启用了默认设置。

解决问题

在解决问题之前,您需要确定是否应使用默认设置或从 SARIF 文件上传来生成此代码库中 CodeQL 分析的代码扫描警报。

继续使用默认设置生成警报

  1. 保留代码库设置的原样,启用默认设置。
  2. 禁用尝试将 SARIF 文件上传到代码库的过程或进程。

禁用默认设置以取消阻止 SARIF 上传

  1. 在页面上的“代码扫描”部分,在“CodeQL 分析”旁边,从菜单中选择 禁用 CodeQL.
  2. 重新运行上传 SARIF 文件的过程。如果 SARIF 文件满足代码扫描的要求,它现在应该会成功。有关代码扫描支持的验证和格式的信息,请参阅“代码扫描的 SARIF 支持”。