참고 항목
이 문제 해결 문서는 Dependabot에서 이 오류가 표시되는 경우에_만_ 관련이 있습니다. 다른 GitHub 제품에서 이 오류가 표시되고 문제 해결에 어려움이 있는 경우 GitHub 지원에 문의할 수 있습니다. 자세한 내용은 GitHub 지원에 문의을(를) 참조하세요.
이 오류에 대해
403: Resource not accessible by integration
워크플로 실행을 트리거할 때 워크플로가 읽기 전용 범위로 실행되는 경우 Dependabot은(는) 신뢰할 수 없는 것으로 간주됩니다.
오류 원인 확인
code scanning 워크플로에서 Dependabot를 사용 중인 경우, 사용 중인 범위를 확인하십시오.
분기에 대한 code scanning 결과를 업로드하려면 일반적으로 security-events: write 범위가 필요합니다. 그러나 code scanning을(를) 사용하면 pull_request 이벤트가 작업 실행을 트리거할 때 항상 결과를 업로드할 수 있습니다. 이 때문에 Dependabot 분기의 경우 pull_request 이벤트 대신 push 이벤트를 사용하는 것이 좋습니다.
문제 해결
기본 브랜치와 그 외의 중요한 장기 실행 브랜치들에 대한 푸시 작업 시 실행되도록 설정할 수 있으며, 또한 이러한 브랜치 집합을 대상으로 열려 있는 풀 리퀘스트에 대해서도 실행되도록 구성할 수 있습니다.
on:
push:
branches:
- main
pull_request:
branches:
- main
또는 Dependabot 브랜치를 제외한 모든 푸시에서 실행할 수도 있습니다.
on:
push:
branches-ignore:
- 'dependabot/**'
pull_request:
기본 분기에서도 분석에 실패하는 경우
기본 브랜치에 이루어진 커밋에서 CodeQL 분석 워크플로가 여전히 실패하는 경우에는, 다음 사항들을 확인해 보아야 합니다.
- Dependabot이 커밋을 작성했는지 여부
-
`@dependabot squash and merge`를 사용하여 커밋을 포함하는 끌어오기 요청이 병합되었는지 여부
이 유형의 병합 커밋은 Dependabot에 의해 작성되므로 커밋에서 실행되는 모든 워크플로에는 읽기 전용 권한이 있습니다. 리포지토리에서 code scanning 및 Dependabot 보안 업데이트 또는 버전 업데이트를 사용하도록 설정한 경우 Dependabot @dependabot squash and merge 명령을 사용하지 않는 것이 좋습니다. 대신 리포지토리에 자동 병합을 사용하도록 설정할 수 있습니다. 즉, 필요한 모든 검토가 충족되고 상태 검사에 통과하면 끌어오기 요청이 자동으로 병합됩니다. 자동 병합을 사용하도록 설정하는 방법에 대한 자세한 내용은 끌어오기 요청 자동 병합을(를) 참조하세요.