Обзор
Обзор метрик для CodeQL pull request-alerts on Security Overview помогает понять, насколько хорошо CodeQL предотвращает уязвимости в pull request-запросах в вашей организации или в разных организациях. Вы можете просмотреть весь набор данных или отфильтровать по определённым критериям, что облегчает поиск репозиториев, где может потребоваться принять меры для поиска и снижения рисков безопасности.
Доступные метрики
В этом обзоре показано, сколько уязвимостей, которые предотвратили CodeQL были пойманы в запросах на вытягивание. Метрики отслеживаются только для запросов на вытягивание, объединенных в ветвь по умолчанию репозиториев в организациях.
Также можно найти более детализированные метрики, например, сколько оповещений было исправлено, сколько было нерешено и объединено, а сколько было отвергнуто как ложноположительные или риски приняты.
Вы также можете просмотреть следующее:
-
Правила, вызывающие большинство оповещений, и сколько оповещений связано с каждым правилом.
-
Количество оповещений, объединенных в ветвь по умолчанию без разрешения, и количество оповещений, отклоненных как допустимый риск.
[!NOTE] Метрики для Copilot Autofix опущены, так как Copilot Autofix доступна только на облачных платформах GitHub .
Видимость
Вы можете увидеть метрики code scanning для репозитория, если у вас есть:
- Роль
adminрепозитория - Пользовательская роль репозитория с детализированными правами доступа «View code scanning alerts» для репозитория
- Доступ к оповещениям для репозитория
Дальнейшие действия
Чтобы найти метрики оповещений о pull request, смотрите АВТОЗАГОЛОВОК.