Visão geral
A visão geral das métricas para os alertas de solicitações de pull do CodeQL na visão geral de segurança ajuda você a entender o quão bem o CodeQL está prevenindo vulnerabilidades em solicitações de pull em sua organização ou entre organizações em sua empresa. Você pode exibir todo o conjunto de dados ou filtrar critérios específicos, facilitando a identificação de repositórios em que talvez seja necessário tomar medidas para localizar e reduzir os riscos de segurança.
Métricas disponíveis
A visão geral mostra um resumo de quantas vulnerabilidades evitadas pelo CodeQL foram capturadas em pull requests. As métricas são monitoradas somente em solicitações de pull que foram mesclados nas ramificações padrão dos repositórios de suas organizações.
Você também pode encontrar métricas mais granulares, como quantos alertas foram corrigidos, quantos não foram resolvidos e mesclados e quantos foram descartados como falsos positivos ou riscos aceitos.
Você também pode visualizar:
-
As regras que estão causando a maioria dos alertas e a quantos alertas cada regra está associada.
-
O número de alertas que foram integrados à ramificação padrão sem serem resolvidos e o número de alertas descartados como nível de risco aceitável.
[!NOTE] Métricas do Autofixo do Copilot são omitidas porque o Autofixo do Copilot está disponível apenas em plataformas de nuvem do GitHub.
Visibilidade
Você pode ver as métricas de code scanning para um repositório se tiver:
- A
adminfunção para o repositório - Uma função personalizada do repositório com as permissões refinadas de "Exibir alertas code scanning" para o repositório
- Acesso a alertas para o repositório
Próximas Etapas
Para localizar as métricas de alerta de solicitação de pull, consulte Visualizar métricas para alertas de pull request.