Anzeigen von Metriken für Pull Request-Warnungen

Überwachen Sie die Leistung von CodeQL bei Pull-Requests in Ihren Organisationen, um Repositorys zu identifizieren, in denen Sie möglicherweise Maßnahmen ergreifen müssen.

Wer kann dieses Feature verwenden?

Zugriff erfordert:

  • Organisationsansichten: Schreibzugriff auf Repositorys in der Organisation
  • Enterprise-Ansichten: Organisationsbesitzerinnen und Sicherheitsmanagerinnen

Organisationen im Besitz eines GitHub Team-Kontos mit GitHub Code Security oder im Besitz eines GitHub Enterprise-Kontos mit GitHub Code Security

In diesem Artikel

Ansehen von CodeQL-Metriken zu Pull-Request-Warnungen für eine Organisation

  1. Navigieren Sie auf GitHub zur Hauptseite der Organisation.

  2. Klicke unter deinem Organisationsnamen auf Security.

    Screenshot: Horizontale Navigationsleiste für eine Organisation. Eine Registerkarte mit einem Schildsymbol und der Bezeichnung „Sicherheit“ ist durch eine dunkelorange Umrandung hervorgehoben.

  3. Klicke in der Randleiste unter „Metrics“ auf CodeQL pull request alerts.

  4. Optional können Sie die Datumsauswahl verwenden, um den Zeitraum festzulegen. Die Datumsauswahl zeigt Daten basierend auf den Erstellungsdaten der Pull Request Benachrichtigungen an.

  5. Wenden Sie optional Filter im Suchfeld oben auf der Seite an.

  6. Alternativ können Sie das Dialogfeld "Erweiterter Filter" öffnen:

    • Klicken Sie am oberen Rand der Seite neben dem Suchfeld auf Filter.
    • Klicke auf Add a filter, und wähle dann einen Filter aus dem Dropdownmenü aus.
    • Um nach Repositories zu suchen, die dem ausgewählten Filter entsprechen, füllen Sie die verfügbaren Felder für diesen Filter aus und klicken dann auf Anwenden. Sie können diesen Vorgang wiederholen, um Ihrer Suche so viele Filter hinzuzufügen, wie Sie möchten.
    • Wenn du einen Filter aus der Suche entfernen möchtest, klicke optional auf Filter. Klicken Sie in der Zeile des Filters, den Sie entfernen möchten, auf , und klicken Sie dann auf Anwenden.

  7. Du kannst die Schaltfläche Export CSV verwenden, um eine CSV-Datei der aktuell auf der Seite angezeigten Daten für Sicherheitsuntersuchungen und eingehende Datenanalysen herunterzuladen. Weitere Informationen finden Sie unter Exportieren von Daten über die Sicherheitsübersicht.

Anzeigen von CodeQL-Pull-Request-Warnungsmetriken für Unternehmen

Du kannst auch Metriken für CodeQL-Warnungen in Pull Requests für Organisationen in deinem Unternehmen anzeigen.

  1. Klicken Sie in der Randleiste unter „Metriken“ auf CodeQL Pull-Request-Warnungen.