{"meta":{"title":"Erreur : 403 « Ressource non accessible par intégration »","intro":"Cette erreur peut être observée sur les pull requests créées par Dependabot et peut être résolue de plusieurs manières différentes.","product":"Sécurité et qualité du code","breadcrumbs":[{"href":"/fr/code-security","title":"Sécurité et qualité du code"},{"href":"/fr/code-security/reference","title":"Reference"},{"href":"/fr/code-security/reference/code-scanning","title":"Analyse du code"},{"href":"/fr/code-security/reference/code-scanning/troubleshoot-analysis-errors","title":"Résoudre les erreurs d’analyse"},{"href":"/fr/code-security/reference/code-scanning/troubleshoot-analysis-errors/resource-not-accessible","title":"Ressource non accessible"}],"documentType":"article"},"body":"# Erreur : 403 « Ressource non accessible par intégration »\n\nCette erreur peut être observée sur les pull requests créées par Dependabot et peut être résolue de plusieurs manières différentes.\n\n> \\[!NOTE]\n> Cet article de dépannage *n'est pertinent que* si vous rencontrez cette erreur avec Dependabot. Si vous constatez cette erreur avec d'autres produits GitHub et que vous avez des difficultés à la dépannage, vous pouvez contacter Support GitHub. Pour plus d’informations, consultez « [Contacter le support GitHub](/fr/support/contacting-github-support) ».\n\n## À propos de cette erreur\n\n```text\n403: Resource not accessible by integration\n```\n\nDependabot est considéré comme non approuvé quand il déclenche une exécution de workflow, si le workflow s’exécute avec des étendues en lecture seule.\n\n## Confirmation de la cause de l’erreur\n\nSi vous utilisez Dependabot dans votre workflow code scanning, vérifiez son périmètre d’utilisation.\n\nLe chargement des résultats d’code scanning pour une branche nécessite généralement l’étendue `security-events: write`. Toutefois, l'code scanning autorise toujours le chargement des résultats quand l'événement `pull_request` déclenche l'exécution de l'action. C'est pourquoi, dans le cas des branches Dependabot, nous vous recommandons d'utiliser l'événement `pull_request` au lieu de l'événement `push`.\n\n## Résolution du problème\n\nVous pouvez exécuter sur les notifications push à la branche par défaut et toutes les autres branches importantes de longue durée, ainsi que les requêtes de tirage ouvertes sur cet ensemble de branches :\n\n```yaml\non:\n  push:\n    branches:\n      - main\n  pull_request:\n    branches:\n      - main\n```\n\nVous pouvez également exécuter sur toutes les notifications push, à l’exception des branches Dependabot :\n\n```yaml\non:\n  push:\n    branches-ignore:\n      - 'dependabot/**'\n  pull_request:\n```\n\n### L'analyse échoue toujours sur la branche par défaut\n\nSi le Workflow d’analyse CodeQL échoue toujours sur un commit effectué sur la branche par défaut, vous devez vérifier :\n\n* Indique si Dependabot a créé le commit\n* Si la pull request qui inclut le commit a été fusionnée à l’aide de `@dependabot squash and merge`\n\nCe type de commit de fusion étant créé par Dependabot, tous les workflows s'exécutant sur le commit ont des autorisations de lecture seule. Si vous avez activé l'code scanning et les mises à jour de sécurité ou de version Dependabot sur votre dépôt, nous vous recommandons d'éviter d'utiliser la commande Dependabot `@dependabot squash and merge`. À la place, vous pouvez activer la fusion automatique pour votre référentiel. Cela signifie que les requêtes de tirage seront automatiquement fusionnées lorsque toutes les révisions requises sont satisfaites et que les contrôles d’état ont réussi. Pour plus d’informations sur l’activation de la fusion automatique, consultez [Fusion automatique d'une pull request](/fr/pull-requests/collaborating-with-pull-requests/incorporating-changes-from-a-pull-request/automatically-merging-a-pull-request#enabling-auto-merge)."}