Aperçu
La vue d’ensemble des métriques pour les alertes de pull request de CodeQL dans la vue d’ensemble de la sécurité vous aide à comprendre comment CodeQL prévient les vulnérabilités dans les pull requests de votre organisation ou de toutes les organisations de votre entreprise. Vous pouvez afficher l’ensemble du jeu de données ou filtrer pour des critères spécifiques, ce qui facilite l’identification des référentiels où vous devrez peut-être prendre des mesures pour rechercher et réduire les risques de sécurité.
Métriques disponibles
La vue d’ensemble vous montre un résumé du nombre de vulnérabilités empêchées par CodeQL qui ont été interceptées dans les demandes de tirage. Les métriques sont suivies uniquement pour les pull requests qui ont été fusionnées dans les branches par défaut des dépôts de vos organisations.
Vous pouvez également trouver des métriques plus granulaires, comme le nombre d’alertes corrigées, combien d'alertes sont restées non résolues et ont été fusionnées, et combien ont été ignorées comme faux positifs ou dont le risque a été accepté.
Vous pouvez également afficher :
-
Les règles qui provoquent le plus d’alertes et le nombre d’alertes auxquelles chaque règle est associée.
-
Le nombre d’alertes qui ont été fusionnées dans la branche par défaut sans être résolues, et le nombre d’alertes rejetées en raison d’un risque acceptable.
[!NOTE] Les métriques pour Copilot correction automatique sont omises car Copilot correction automatique n’est disponible que sur les plateformes cloud GitHub.
Visibilité
Vous pouvez consulter les métriques de code scanning pour un dépôt si vous avez :
- Rôle
admindu référentiel - Rôle personnalisé de dépôt avec des permis finement définis « Voir les alertes code scanning » pour le dépôt
- Accès aux alertes pour le référentiel
Étapes suivantes
Pour rechercher vos métriques d’alerte de pull request, consultez Affichage des métriques pour les alertes de demande de fusion.