此版本的 GitHub Enterprise Server ���于以下日期停止服务 2025-06-19. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

SARIF 文件无效

Code scanning 只能处理语法有效的 SARIF 文件。 无效文件被拒绝。

本文内容

关于此错误

Invalid SARIF
SARIF file invalid
SARIF ZIP upload is invalid
400: Bad Request if the sarif field is invalid

如果 code scanning 无法分析 SARIF 文件,则会报���其中一个错误。

使用 CodeQL 分析时,你不太可能看到此错误。

确认错误原因

可以通过查看上传分析的工作流运行的日志,并通过检查验证程序中的 SARIF 文件来调查错误的根本原因。 有关详细信息,请参阅“使用工作流运行日志”和访问 Microsoft SARIF 验证程序

修复问题

识别 SARIF 文件的无效部分后,也许能够手动解决较小的问题,但可能需要咨询该工具的维护人员。 有关验证和 code scanning 支持的格式的信息,请参阅“对代码扫描的 SARIF 支持”。