Verknüpfen von Codeüberprüfungswarnungen mit GitHub Problemen

Erstellen Sie oder verbinden Sie GitHub Probleme mit code scanning Warnungen, um Sicherheitskorrekturen im Workflow Ihres Teams nachzuverfolgen.

Wer kann dieses Feature verwenden?

People with write access for the repository can link code scanning alerts to issues.

In diesem Artikel

Hinweis

          Code scanning Die Warnungsverfolgung mit GitHub Issues befindet sich derzeit in öffentliche Vorschau und kann geändert werden.

Wenn code scanning sie eine Sicherheitsanfälligkeit identifiziert, können Sie sie mit einem neuen oder vorhandenen GitHub Problem verknüpfen. Dadurch werden Sicherheitskorrekturen in Ihren Planungs- und Projektgremien zusammen mit den regelmäßigen Entwicklungsarbeiten Ihres Teams sichtbar. Weitere Informationen zur Funktionsweise der Warnungsnachverfolgung finden Sie unter Code-Scanning-Warnungsverfolgung mit Problemen.

Erstellen eines Problems aus einer Warnung

Erstellen Sie ein neues Problem direkt aus einer code scanning Warnung, die vorab mit Sicherheitsrisikendetails gefüllt ist.

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.
  2. Klicken Sie unter dem Repositorynamen auf die Security and quality Registerkarte. Wenn die Registerkarte " Security and quality" nicht angezeigt wird, wählen Sie das Dropdownmenü aus, und klicken Sie dann auf Security and quality.
  3. Klicke in der linken Randleiste auf Code scanning.
  4. Klicke unter „Code scanning“ auf die Warnung, die du dir näher ansehen möchtest, um die Seite mit den detaillierten Warnungsinformationen anzuzeigen.
  5. Klicken Sie rechts auf der Benachrichtigungsseite auf "Nachverfolgung".
  6. Wählen Sie in der Dropdownliste " Problem erstellen" aus.
    • Wählen Sie das Repository aus, in dem das Problem erstellt werden soll.
    • Wählen Sie ggf. die Vorlage aus, die für Ihr neues Problem verwendet werden soll.
  7. Füllen Sie das Problem aus, und geben Sie so viele Details wie möglich an.
  8. Optional können Sie das Problem einem Teammitglied zuweisen, Bezeichnungen hinzufügen oder einem Projekt hinzufügen.
  9. Klicke auf Erstellen.

Das neu erstellte Problem wird automatisch mit der Warnung verknüpft. Zeigen Sie es an, indem Sie unter dem Warnungsnamen auf das Problemsymbol klicken.

Verknüpfen einer Warnung mit einem vorhandenen Problem

Verbinden sie ein vorhandenes Problem mit einer code scanning Warnung.

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.
  2. Klicken Sie unter dem Repositorynamen auf die Security and quality Registerkarte. Wenn die Registerkarte " Security and quality" nicht angezeigt wird, wählen Sie das Dropdownmenü aus, und klicken Sie dann auf Security and quality.
  3. Klicke in der linken Randleiste auf Code scanning.
  4. Klicke unter „Code scanning“ auf die Warnung, die du dir näher ansehen möchtest, um die Seite mit den detaillierten Warnungsinformationen anzuzeigen.
  5. Klicken Sie rechts auf der Benachrichtigungsseite auf "Nachverfolgung".
  6. Wählen Sie in der Dropdownliste " Vorhandenes GitHub Problem hinzufügen" aus.
  7. Um nach Ausgabenummer oder Titel zu suchen oder ein anderes Repository auszuwählen, klicken Sie auf das Symbol "Zurück".
  8. Klicken Sie auf das Problem, das Sie verknüpfen möchten.

Sie können verknüpfungen zu Problemen in verschiedenen Repositorys herstellen, sofern Sie Zugriff haben und GitHub Issues aktiviert sind.

Anzeigen verknüpfter Probleme

Sobald Sie ein Problem mit einer Warnung verknüpfen, können Sie das verknüpfte Problem an zwei Stellen anzeigen:

  • Klicken Sie auf der Seite mit den Warnungsdetails auf das Problemsymbol unter dem Warnungsnamen, um zu den vollständigen Problemdetails zu navigieren.
  •         **In der Liste der code scanning Warnungen**: Verknüpfte Probleme werden zusammen mit ihren entsprechenden Warnungen in der Ansicht der Hauptbenachrichtigungsliste angezeigt.

Ändern oder Aufheben der Verknüpfung eines verknüpften Problems

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.
  2. Klicken Sie unter dem Repositorynamen auf die Security and quality Registerkarte. Wenn die Registerkarte " Security and quality" nicht angezeigt wird, wählen Sie das Dropdownmenü aus, und klicken Sie dann auf Security and quality.
  3. Klicke in der linken Randleiste auf Code scanning.
  4. Klicke unter „Code scanning“ auf die Warnung, die du dir näher ansehen möchtest, um die Seite mit den detaillierten Warnungsinformationen anzuzeigen.
  5. Klicken Sie rechts auf der Benachrichtigungsseite auf "Nachverfolgung".
  6. Klicken Sie auf "Problem ändern oder entfernen".

Wenn Sie die Verknüpfung eines Problems aus einer Warnung aufheben, wird der Link von der Warnungsseite und der Warnungsliste entfernt. Das Problem selbst bleibt unverändert.