이 오류에 대해
Upload with CodeQL results rejected due to "default setup"
이 오류는 CodeQL 기본 설정이 활성화된 리포지토리에 해당 분석 결과가 포함된 SARIF 파일을 업로드하려고 할 때 발생합니다. 여기에는 REST API와 CodeQL CLI를 사용하는 업로드도 포함됩니다. 다른 시스템에서 생성된 유사한 code scanning 경고로 인해 사용자가 혼동할 수 있으므로, CodeQL 기본 설정을 사용하도록 구성하면 SARIF 업로드가 차단됩니다.
이 오류는 CodeQL로 생성된 결과가 포함된 SARIF 파일에만 표시됩니다.
오류의 원인 확인
-
GitHub에서 리포지토리의 기본 페이지로 이동합니다.
-
리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.
-
사이드바의 "Security" 섹션에서 Advanced Security 를 클릭합니다.
-
페이지의 "Code Security" 섹션에서 "CodeQL analysis" 옆의 을 클릭합니다.
-
**<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-workflow" aria-label="workflow" role="img"><path d="M0 1.75C0 .784.784 0 1.75 0h3.5C6.216 0 7 .784 7 1.75v3.5A1.75 1.75 0 0 1 5.25 7H4v4a1 1 0 0 0 1 1h4v-1.25C9 9.784 9.784 9 10.75 9h3.5c.966 0 1.75.784 1.75 1.75v3.5A1.75 1.75 0 0 1 14.25 16h-3.5A1.75 1.75 0 0 1 9 14.25v-.75H5A2.5 2.5 0 0 1 2.5 11V7h-.75A1.75 1.75 0 0 1 0 5.25Zm1.75-.25a.25.25 0 0 0-.25.25v3.5c0 .138.112.25.25.25h3.5a.25.25 0 0 0 .25-.25v-3.5a.25.25 0 0 0-.25-.25Zm9 9a.25.25 0 0 0-.25.25v3.5c0 .138.112.25.25.25h3.5a.25.25 0 0 0 .25-.25v-3.5a.25.25 0 0 0-.25-.25Z"></path></svg> Switch to advanced** 옵션이 있는 경우, 리포지토리의 기본 설정이 활성화됩니다.
문제 해결
이 문제를 해결하려면 이 리포지토리의 CodeQL 분석에서 code scanning 경고를 기본 설정으로 생성할지, 아니면 SARIF 파일에서 업로드할지 결정해야 합니다.
기본 설정을 사용하여 경고 생성 계속
- 리포지토리 설정을 기본값으로 유지하고 기본 설정을 사용하도록 구성합니다.
- SARIF 파일을 리포지토리에 업로드하는 프로세스를 비활성화합니다.
기본 설정을 해제하여 SARIF 업로드를 차단 해제하세요.
- 페이지의 "Code scanning" 섹션에 있는 "CodeQL analysis" 옆의 메뉴에서 Disable CodeQL 을 선택합니다.
- 프로세스를 다시 실행하여 SARIF 파일을 업로드합니다. 이제 SARIF 파일이 code scanning에 대한 요구 사항을 충족하는 경우 성공합니다. 유효성 검사 및 code scanning에서 지원하는 형식에 대한 자세한 내용은 코드 검사에 대한 SARIF 지원을(를) 참조하세요.