Sonarqube GitHub操作：必须为Sonascanner使用的GitHub_令牌分配哪些权限？_Sonarqube_Github Actions

Sonarqube GitHub操作：必须为Sonascanner使用的GitHub_令牌分配哪些权限？

sonarqube

Sonarqube GitHub操作：必须为Sonascanner使用的GitHub_令牌分配哪些权限？,sonarqube,github-actions,Sonarqube,Github Actions,根据文档，在执行SonarScanner时，必须将GITHUB_令牌作为环境变量注入 -名称：构建和分析环境： GITHUB_令牌：${{secrets.GITHUB_令牌}}}需要获取PR信息（如果有） SONAR_令牌：${secrets.SONAR_令牌} 运行：mvn-bverifyorg.sonarsource.scanner.maven:sonarmaven插件：sonar 我想授予所需的最低权限。我应该授予令牌哪些权限 .这个机制让我很困惑。开始时，我根本没有添加GITHUB\

根据文档，在执行SonarScanner时，必须将

GITHUB_令牌

作为环境变量注入

-名称：构建和分析
环境：
GITHUB_令牌：${{secrets.GITHUB_令牌}}}需要获取PR信息（如果有）
SONAR_令牌：${secrets.SONAR_令牌}
运行：mvn-bverifyorg.sonarsource.scanner.maven:sonarmaven插件：sonar

我想授予所需的最低权限。我应该授予令牌哪些权限

这个机制让我很困惑。开始时，我根本没有添加

GITHUB\u令牌

环境变量。我的拉请求成功构建，但对主分支的分析开始失败。我将令牌配置为手动设置权限，但没有授予任何权限（我在工作流文件中省略了

权限

键）。已成功完成构建。当前我的配置如下所示：

jobs:
  Build:
    # ...
    permissions:
      checks: write
    steps:
      # ...
      - name: Execute SonarScanner
        env:
          GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
        run: ${{ env.MAVEN_CMD }} sonar:sonar -Dsonar.login=${{ secrets.SONAR_TOKEN }}

检查：写入

权限是另一个操作（

scacap/action-surefire）所必需的-report@v1

）在工作流中使用。老实说，我不知道为什么需要GitHub令牌，但是通过这种最小的配置，它对我来说是可行的

TL；DR：我认为必须设置令牌，但它不需要任何权限。

该机制让我很困惑。开始时，我根本没有添加

GITHUB\u令牌

环境变量。我的拉请求成功构建，但对主分支的分析开始失败。我将令牌配置为手动设置权限，但没有授予任何权限（我在工作流文件中省略了

权限

键）。已成功完成构建。当前我的配置如下所示：

jobs:
  Build:
    # ...
    permissions:
      checks: write
    steps:
      # ...
      - name: Execute SonarScanner
        env:
          GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
        run: ${{ env.MAVEN_CMD }} sonar:sonar -Dsonar.login=${{ secrets.SONAR_TOKEN }}

检查：写入

权限是另一个操作（

scacap/action-surefire）所必需的-report@v1

）在工作流中使用。老实说，我不知道为什么需要GitHub令牌，但是通过这种最小的配置，它对我来说是可行的

TL；DR：我认为必须设置令牌，但它不需要任何权限