このエラーについて
Upload with CodeQL results rejected due to "default setup"
プロセスで CodeQL の分析結果を含む SARIF ファイルを CodeQL の既定のセットアップが有効なリポジトリにアップロードしようとすると、このエラーが報告されます。 これには、REST API および CodeQL CLI を使ったアップロードが含まれます。 SARIF のアップロードは、CodeQL の既定のセットアップが有効な場合にブロックされます。これは、異なるシ���テムで生成された同様の code scanning アラートを見てユーザーが混乱する可能性を軽減するためです。
CodeQL を使って作成された結果を含む SARIF ファイルに対してのみ、このエラーが表示されます。
エラーの原因を確認する
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](https://cdn.statically.io/img/docs.github.com/assets/cb-28260/images/help/repository/repo-actions-settings.png)
-
サイドバーの [Security] セクションで、[ Advanced Security] をクリックします。
-
このページの [Code Security] セクションで、[CodeQL analysis] の横にある [] をクリックします。
-
[詳細に切り替える] オプションが表示される場合、リポジトリのデフォルト設定が有効になっています。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/mw-1440/images/help/repository/repo-actions-settings.webp)
問題を修正する
この問題を修正する前に、このリポジトリ内の code scanning 分析の CodeQL アラートを既定のセットアップを使って生成するか、SARIF ファイルからアップロードするかを決める必要があります。
引き続き既定のセットアップを使ってアラートを生成する
- 既定のセットアップを有効にして、リポジトリのセットアップをそのままにします。
- SARIF ファイルをリポジトリにアップロードしようとした 1 つ以上のプロセスを無効にします。
既定のセットアップを無効にして SARIF アップロードのブロックを解除する
- ページの [Code scanning] セクションの [CodeQL 分析] の横にある [] メニューから [CodeQL を無効にする] を選びます。
- プロセスを再実行して SARIF ファイルをアップロードし���す。 SARIF ファイルが code scanning の要件を満たしている場合は、成功するはずです。 検証と code scanning がサポートする形式については「Code scanningの SARIF サポート」を参照してください。