Skip to main content

Ошибка: 403 "Ресурс недоступен по интеграции"

Эта ошибка может быть обнаружена в pull-запросах, созданных Dependabot компанией, и может быть решена несколькими способами.

Примечание.

Эта статья по устранению неполадок актуальна только если вы видите эту ошибку с Dependabot. Если вы увидите эту ошибку в других GitHub продуктах и испытываете трудности с её устранением, вы можете связаться Служба поддержки GitHubс . Дополнительные сведения см. в разделе Обращение в службу поддержки GitHub.

Об этой ошибке

403: Resource not accessible by integration

Dependabot считается ненадёжным, когда запускается запуск рабочего процесса, если рабочий процесс работает с областью действия только для чтения.

Подтверждение причины ошибки

Если вы используете Dependabot его в своем code scanning рабочем процессе, изучите область применения.

Загрузка code scanning результатов для ветки обычно требует ограничения.security-events: write Однако code scanning всегда разрешается загрузка результатов, когда pull_request событие запускает запуск действия. Вот почему для Dependabot отделений мы рекомендуем использовать событие pull_request вместо push самого события.

Устранение проблемы

Вы можете запускать отправки в ветвь по умолчанию и любые другие важные длительные ветви, а также запросы на вытягивание, открытые для этого набора ветвей:

on:
  push:
    branches:
      - main
  pull_request:
    branches:
      - main

В качестве альтернативы можно запускать на всех пушах, кроме ветвь Dependabot :

on:
  push:
    branches-ignore:
      - 'dependabot/**'
  pull_request:

Анализ по-прежнему завершается сбоем в ветви по умолчанию

Если Рабочий процесс анализа CodeQL это всё равно не работает на комите, сделанном на ветке по умолчанию, нужно проверить:

  • Автор Dependabot коммита
  • Был ли запрос на вытягивание, включающий фиксацию, объединен с помощью скваша и слияния

Этот тип merge commit создан компанией Dependabot , и поэтому любые рабочие процессы, работающие на комите, будут иметь права только для чтения. Если вы включили code scanning обновления Dependabot безопасности или обновления версий в репозитории, рекомендуется включить автоматическое слияние в запросе на вытягивание с помощью стратегии создания фиксации слияния . Это позволяет избежать фиксации squash-merge, которая будет создана Dependabot. Дополнительные сведения о включении автоматического слияния см. в разделе Автоматическое слияние запроса на вытягивание.