Übersicht
Die Metrikübersicht für CodeQL-Benachrichtigungen zu Pull-Anfragen in der Sicherheitsübersicht hilft Ihnen zu verstehen, wie gut CodeQL Schwachstellen bei Pull-Anfragen in Ihrer Organisation oder in Organisationen in Ihrem Unternehmen verhindert. Sie können das gesamte Dataset anzeigen oder nach bestimmten Kriterien filtern, sodass Repositorys leicht identifiziert werden können, in denen Sie möglicherweise Maßnahmen ergreifen müssen, um Sicherheitsrisiken zu finden und zu reduzieren.
Verfügbare Metriken
Die Übersicht zeigt Ihnen eine Zusammenfassung, wie viele durch CodeQL verhinderte Sicherheitslücken in Pull Requests gefunden wurden. Die Metriken werden nur für Pull Requests nachverfolgt, die in die Standardzweige von Repositories in deinen Organisationen gemergt wurden.
Sie können auch detailliertere Metriken finden, z. B. wie viele Warnungen behoben wurden, wie viele nicht aufgelöst und zusammengeführt wurden, und wie viele als falsch-positive oder Risiko akzeptiert ausgeblendet wurden.
Sie können auch Folgendes anzeigen:
-
Die Regeln, die die meisten Warnungen verursachen, und wie vielen Warnungen jede Regel zugeordnet ist.
-
Die Anzahl der Warnungen, die ohne Auflösung in den Standardbranch integriert wurden, und die Anzahl der Warnungen, die als akzeptables Risiko abgelehnt wurden.
[!NOTE]-Metriken für Copilot Autofix werden weggelassen, da Copilot Autofix nur auf GitHub-Cloudplattformen verfügbar ist.
Sichtbarkeit
Sie können code scanning Metriken für ein Repository sehen, wenn Sie Folgendes besitzen:
- Die
adminRolle des Repositorys - Eine benutzerdefinierte Repositoryrolle mit den feingliedrigen Berechtigungen für das Repository, um Warnungen zu code scanning anzuzeigen.
- Zugriff auf Warnungen für das Repository
Nächste Schritte
Informationen zum Auffinden der Metriken Ihrer Pull-Request-Benachrichtigung finden Sie unter Anzeigen von Metriken für Pull Request-Warnungen.