Nota:
Este artículo de solución de problemas solo es relevante si ve este error con Dependabot. Si ve este error con otros GitHub productos y tiene dificultades para solucionarlo, puede ponerse en contacto con Soporte de GitHub. Para más información, consulta Contactar al Soporte de GitHub.
Acerca de este error
403: Resource not accessible by integration
Dependabot se considera no confiable cuando desencadena una ejecución de flujo de trabajo, si el flujo de trabajo se ejecuta con permisos de solo lectura.
Confirmación de la causa del error
Si está utilizando Dependabot en el flujo de trabajo de code scanning, investigue el alcance que está utilizando.
Normalmente, cargar code scanning resultados para una rama requiere el alcance security-events: write. Sin embargo, code scanning siempre permite la carga de resultados cuando el pull_request evento desencadena la ejecución de la acción. Por este motivo, para las ramas de Dependabot, recomendamos usar el evento pull_request en lugar del evento push.
Solución del problema
Puedes llevar a cabo la ejecución en inserciones en la rama predeterminada y cualquier otra rama de ejecución prolongada importante, así como solicitudes de incorporación de cambios abiertas respecto a este conjunto de ramas:
on:
push:
branches:
- main
pull_request:
branches:
- main
Como alternativa, puede ejecutarse en todas las inserciones, excepto en las ramas Dependabot.
on:
push:
branches-ignore:
- 'dependabot/**'
pull_request:
Error persistente de análisis en la rama predeterminada
Flujo de trabajo de análisis de CodeQL Si todavía se produce un error en una confirmación realizada en la rama predeterminada, debe comprobar lo siguiente:
- Si Dependabot fue el autor del commit
- Si la solicitud de extracción que incluye el commit se ha fusionado mediante "squash and merge"
Este tipo de confirmación de combinación está autorizado por Dependabot y, por lo tanto, los flujos de trabajo que se ejecutan en la confirmación tendrán permisos de solo lectura. Si ha habilitado code scanning y Dependabot las actualizaciones de seguridad o las actualizaciones de versión en su repositorio, le recomendamos que habilite la combinación automática en la solicitud de extracción con la estrategia Crear una confirmación de fusión. Esto evita la confirmación de squash-merge que crearía Dependabot. Para más información sobre cómo habilitar la combinación automática, consulta Fusionar una solicitud de cambios automáticamente.