O upload falha porque GitHub Code Security está desabilitado

Você só pode fazer upload dos resultados do SARIF em repositórios privados ou internos nos quais GitHub Code Security está habilitado.

Sobre este erro

GitHub Code Security or GitHub Advanced Security not enabled
GitHub Code Security or GitHub Advanced Security blocked by a policy
403: GitHub Code Security or GitHub Advanced Security is not enabled

Esse erro é relatado se um processo tenta carregar um arquivo SARIF em um repositório onde GitHub Code Security não está habilitado ou onde o uso desse recurso é bloqueado por uma política.

Você só verá esse erro para arquivos SARIF que contêm resultados criados usando CodeQL e para uploads em repositórios com visibilidade privada ou interna. GitHub Code Security é habilitado por padrão para todos os repositórios públicos.

Para saber como confirmar esse erro e corrigir o problema, confira Erro: "GitHub Code Security or GitHub Advanced Security must be enabled for this repository to use code scanning".