Ошибка: 403 "Ресурс недоступен по интеграции"

Эта ошибка может возникать при запросах на вытягивание, созданных Dependabot и может быть разрешена несколькими способами.

В этой статье

Note

Эта статья по устранению неполадок актуальна только в том случае, если вы видите эту ошибку с Dependabot. Если вы видите эту ошибку с другими продуктами GitHub и у вас возникли проблемы с устранением неполадок, вы можете связаться с Служба поддержки GitHub. Дополнительные сведения см. в разделе Обращение в службу поддержки GitHub.

Об этой ошибке

403: Resource not accessible by integration

Dependabot считается ненадежным при запуске рабочего процесса, если рабочий процесс будет работать с областями только для чтения.

Подтверждение причины ошибки

Если вы используете Dependabot в рабочем процессе code scanning, изучите область, которую она использует.

Для отправки результатов code scanning для ветви обычно требуется область security-events: write. Но code scanning всегда позволяет отправить результаты, когда событие pull_request активирует выполнение действия. Поэтому для ветвей Dependabot рекомендуем использовать событие pull_request вместо события push.

Устранение проблемы

Вы можете запускать отправки в ветвь по умолчанию и любые другие важные длительные ветви, а также запросы на вытягивание, открытые для этого набора ветвей:

on:
  push:
    branches:
      - main
  pull_request:
    branches:
      - main

Кроме того, можно выполнять все push-запросы, кроме ветвей Dependabot:

on:
  push:
    branches-ignore:
      - 'dependabot/**'
  pull_request:

Дополнительные сведения об изменении файла рабочего процесса CodeQL см. в разделе "Настройка расширенной настройки для сканирования кода".

Анализ по-прежнему завершается сбоем в ветви по умолчанию

Если Рабочий процесс анализа CodeQL по-прежнему завершается сбоем при фиксации, сделанной на ветвь по умолчанию, необходимо проверить следующее:

  • является ли Dependabot автором фиксации;
  • был ли объединен запрос на вытягивание, включающий фиксацию, с помощью @dependabot squash and merge.

Этот тип фиксации слияния создан с помощью Dependabot, поэтому все рабочие процессы, выполняемые при фиксации, будут иметь разрешения только для чтения. Если вы включили code scanning и обновления системы безопасности Dependabot или обновления версии в репозитории, рекомендуем не использовать команду Dependabot @dependabot squash and merge. Вместо этого можно включить автоматическое слияние для репозитория. Это означает, что запросы на вытягивание будут автоматически объединены, если будут выполнены все необходимые проверки и пройдена проверка состояния. Дополнительные сведения о включении автоматического слияния см. в разделе "Автоматическое слияние запроса на вытягивание".