참고 항목
이 문제 해결 문서는 Dependabot에서 이 오류가 표시되는 경우에_만_ 관련이 있습니다. 다른 GitHub 제품에서 이 오류가 표시되고 문제 해결에 어려움이 있는 경우 GitHub 지원에 문의할 수 있습니다. 자세한 내용은 GitHub 지원에 문의을(를) 참조하세요.
이 오류에 대해
403: Resource not accessible by integration
워크플로 실행을 트리거할 때 워크플로가 읽기 전용 범위로 실행되는 경우 Dependabot은(는) 신뢰할 수 없는 것으로 간주됩니다.
오류 원인 확인
Dependabot을(를) code scanning 워크플로에서 사용하는 경우, 해당 범위를 조사하십시오.
분기에 대한 code scanning 결과를 업로드하려면 일반적으로 security-events: write 범위가 필요합니다. 그러나 code scanning을(를) 사용하면 pull_request 이벤트가 작업 실행을 트리거할 때 항상 결과를 업로드할 수 있습니다. 이 때문에 Dependabot 분기의 경우 pull_request 이벤트 대신 push 이벤트를 사용하는 것이 좋습니다.
문제 해결
기본 분기와 기타 중요한 장기 유지 분기에 대한 푸시뿐만 아니라 이 세트의 분기에 대한 끌어오기 요청에서 실행할 수 있습니다.
on:
push:
branches:
- main
pull_request:
branches:
- main
또는 Dependabot 브랜치를 제외한 모든 푸시에서 실행할 수도 있습니다.
on:
push:
branches-ignore:
- 'dependabot/**'
pull_request:
CodeQL 워크플로 파일을 편집하는 방법에 대한 자세한 정보는 코드 검사를 위한 고급 설정을 사용자 지정하기을(를) 참조하세요.
기본 분기에서도 분석에 실패하는 경우
기본값 분기에 만들어진 커밋에서 CodeQL 분석 워크플로이(가) 여전히 실패하는 경우 다음을 확인해야 합니다.
- Dependabot이 커밋을 작성했는지 여부
-
`@dependabot squash and merge`를 사용하여 커밋을 포함하는 끌어오기 요청이 병합되었는지 여부
이 유형의 병합 커밋은 Dependabot에 의해 작성되므로 커밋에서 실행되는 모든 워크플로에는 읽기 전용 권한이 있습니다. 리포지토리에서 code scanning 및 Dependabot 보안 업데이트 또는 버전 업데이트를 사용하도록 설정한 경우 Dependabot @dependabot squash and merge 명령을 사용하지 않는 것이 좋습니다. 대신 리포지토리에 자동 병합을 사용하도록 설정할 수 있습니다. 즉, 필요한 모든 검토가 충족되고 상태 검사에 통과하면 끌어오기 요청이 자동으로 병합됩니다. 자동 병합을 사용하도록 설정하는 방법에 대한 자세한 내용은 끌어오기 요청 자동 병합을(를) 참조하세요.