概述
安全概览中的 CodeQL 拉取请求警报指标概览可帮助你了解 CodeQL 在你的组织或企业范围内防止拉取请求中漏洞的效果。 可以查看整个数据集或按特定条件筛选,从而轻松识别可能需要采取措施来查找和降低安全风险的存储库。
可用指标
概览显示了 CodeQL 防止的漏洞中有多少是在拉取请求中被捕获的汇总。 这些指标仅针对已合并到组织中仓库默认分支的拉取请求进行跟踪。
你还可以查看更细粒度的指标,例如修复了多少警报、有多少未解决即被合并,以及有多少被判定为误报或接受风险。
您还可以查看:
-
引发警报最多的规则以及每条规则与多少个警报相关联。
-
未解决即被合并到默认分支的警报数量,以及被视为可接受风险而被忽略的警报数量。
[!NOTE] Copilot自动修复 的指标将被省略,因为 Copilot自动修复 仅在 GitHub 云平台上可用。
能见度
如果您拥有以下条件,则可以查看存储库的 code scanning 指标:
- 存储库的
admin角色 - 具有“查看 code scanning 警报”细粒度权限的自定义仓库角色
- 存储库警报的访问权限
后续步骤
若要查找拉取请求警报指标,请参阅 查看拉取请求警报的指标。