关于此错误
A GitHub token is required to upload SARIF results but none was specified
如果上传过程未引用身份验证方法,或该方法权限错误,则会报告此错误。无论使用哪种方法上传数据,上传 SARIF 文件到代码库所需的权限都相同。
- 细粒度个人访问令牌需要代码库的 `write` 范围。
- 经典个人访问令牌需要私有或内部代码库的 `security_events` 范围。对于公共代码库,您可以使用具有 `public_repo` 范围的令牌。
- GitHub Apps 需要代码库的 `security_events` 范围。
对于使用任何工具创建并使用任何方法上传的 SARIF 文件,您可能会看到此错误。
解决问题
创建具有正确权限的新个人访问令牌或 GitHub App。有关更多信息,请参阅“管理您的个人访问令牌”或“以 GitHub App 身份进行身份验证”和“何时构建 GitHub App”。