{"meta":{"title":"Erro: 403 \"Recurso não acessível por integração\"","intro":"Esse erro pode ser visto em solicitações de pull criadas por Dependabot e pode ser resolvido com algumas maneiras diferentes.","product":"Qualidade de segurança e código","breadcrumbs":[{"href":"/pt/code-security","title":"Qualidade de segurança e código"},{"href":"/pt/code-security/reference","title":"Referência"},{"href":"/pt/code-security/reference/code-scanning","title":"Varredura de código"},{"href":"/pt/code-security/reference/code-scanning/troubleshoot-analysis-errors","title":"Solucionar problemas de erros de análise"},{"href":"/pt/code-security/reference/code-scanning/troubleshoot-analysis-errors/resource-not-accessible","title":"Recurso não acessível"}],"documentType":"article"},"body":"# Erro: 403 \"Recurso não acessível por integração\"\n\nEsse erro pode ser visto em solicitações de pull criadas por Dependabot e pode ser resolvido com algumas maneiras diferentes.\n\n> \\[!NOTE]\n> Este artigo de solução de problemas *apenas* será relevante se você estiver vendo esse erro com Dependabot. Se você vir esse erro com outros produtos da GitHub e tiver dificuldade para solucioná-lo, entre em contato com o Suporte do GitHub. Para saber mais, confira [Entrando em contato com o suporte do GitHub](/pt/support/contacting-github-support).\n\n## Sobre este erro\n\n```text\n403: Resource not accessible by integration\n```\n\nO Dependabot não será considerado confiável quando o fluxo de trabalho acionado é executado com escopos somente leitura.\n\n## Confirmar a causa do erro\n\nSe você usa o Dependabot no fluxo de trabalho code scanning, investigue o escopo usado.\n\nEm geral, o upload dos resultados da code scanning em um branch exige o escopo `security-events: write`. No entanto, a code scanning sempre permite o upload dos resultados quando o evento `pull_request` dispara a execução da ação. É por isso que, para os branches do Dependabot, recomendamos que você use o evento `pull_request` em vez do evento `push`.\n\n## Corrigir o problema\n\nÉ possível executar pushes no branch padrão e em todos os outros branches importantes de execução longa, além de pull requests abertas neste conjunto de branches:\n\n```yaml\non:\n  push:\n    branches:\n      - main\n  pull_request:\n    branches:\n      - main\n```\n\nOutra opção é executar em todos os pushes, exceto em branches Dependabot:\n\n```yaml\non:\n  push:\n    branches-ignore:\n      - 'dependabot/**'\n  pull_request:\n```\n\n### A análise ainda falha na ramificação padrão\n\nSe o Fluxo de trabalho de análise do CodeQL ainda falhar em um commit criado no branch padrão, você precisará verificar:\n\n* Se Dependabot criou o commit\n* Se a solicitação de pull que inclui a confirmação foi mesclada usando `@dependabot squash and merge`\n\nEste tipo de commit de merge foi criado por Dependabot e, portanto, qualquer fluxo de trabalho que esteja em execução no commit terá permissões de somente leitura. Se você habilitou as atualizações de segurança ou as atualizações de versão da code scanning e do Dependabot no seu repositório, recomendamos que você evite usar o comando `@dependabot squash and merge` do Dependabot. Em vez disso, você pode habilitar a mesclagem automática para seu repositório. Isso significa que as solicitações de pull serão mescladas automaticamente quando todas as revisões necessárias forem atendidas e as verificações de status tiverem passado. Para obter mais informações sobre como habilitar a mesclagem automática, confira [Mesclar automaticamente uma pull request](/pt/pull-requests/collaborating-with-pull-requests/incorporating-changes-from-a-pull-request/automatically-merging-a-pull-request#enabling-auto-merge)."}