概述
CodeQL 拉取请求警报的指标概述在安全概览中帮助您理解 CodeQL 在多大程度上防止组织内或企业跨组织的拉取请求中的漏洞。 可以查看整个数据集或按特定条件筛选,从而轻松识别可能需要采取措施来查找和降低安全风险的存储库。
可用指标
概述显示了在拉取请求中捕获了多少个由 CodeQL 阻止的漏洞的摘要。 只有当拉取请求合并到您所在组织的存储库默认分支时,才会跟踪这些指标。
还可以查找更细化的指标,例如修复了多少个警报,,多少个警报未解决就合并了,以及多少个被驳回为误报或接受风险。
您还可以查看:
-
引发警报最多的规则以及每条规则与多少个警报相关联。
-
未经解决即合并到默认分支的警报数量,以及被视为可接受风险而被忽略的警报数量。
[!NOTE] Copilot自动修复 的指标将被省略,因为 Copilot自动修复 仅在 GitHub 云平台上可用。
能见度
如果您拥有以下条件,则可以查看存储库的 code scanning 指标:
- 存储库
admin的角色 - 带有“查看 code scanning 警报”细化权限的自定义存储库角色
- 访问存储库的警报
后续步骤
若要查找拉取请求警报指标,请参阅 查看拉取请求警报的指标。