Esta versión de GitHub Enterprise Server se discontinuó el 2026-03-17. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Métricas de alertas de pull request de CodeQL

Descripción del rendimiento de CodeQL en las solicitudes de incorporación de cambios de sus organizaciones.

¿Quién puede utilizar esta característica?

El acceso requiere:

  • Vistas de la organización: acceso de escritura a repositorios de la organización
  • Vistas de la empresa: propietarios de la organización y administradores de seguridad

Organizaciones que pertenecen a una cuenta de GitHub Team con GitHub Advanced Security, o a una cuenta de GitHub Enterprise con GitHub Advanced Security

En este artículo

Visión general

La información general de las métricas de alertas de solicitudes de incorporación de cambios de CodeQL en la información general sobre seguridad le ayuda a saber lo bien que CodeQL previene vulnerabilidades en las solicitudes de incorporación de cambios de su organización o de su empresa en general. Puede ver todo el conjunto de datos o filtrar los criterios específicos, lo que facilita la identificación de repositorios en los que es posible que tenga que tomar medidas para buscar y reducir los riesgos de seguridad.

Métricas disponibles

En la información general se muestra un resumen de cuántas vulnerabilidades evitadas por CodeQL se han detectado en solicitudes de incorporación de cambios. Solo se realiza un seguimiento de las métricas para las solicitudes de incorporación de cambios que se han combinado en las ramas predeterminadas de los repositorios de sus organizaciones.

También puede encontrar métricas más pormenorizadas, como el número de alertas que se han corregido, cuántas no se han resuelto y combinado, y cuántas se descartaron como falso positivo o riesgo aceptado.

También puedes consultar:

  • Las reglas que causan la mayoría de las alertas y a cuántas alertas se asocia cada regla.

  • El número de alertas que se combinaron en la rama predeterminada sin resolución, y el número de alertas que se descartaron como riesgo aceptable.

[!NOTE] Las métricas de Autofijo de Copilot se omiten porque Autofijo de Copilot solo está disponible en las plataformas en la nube de GitHub.

Visibilidad

Puede ver las métricas de code scanning para un repositorio si tiene:

  • Rol admin del repositorio
  • Un rol de repositorio personalizado con los permisos específicos de "Ver alertas del code scanning" para el repositorio
  • Acceso a alertas para el repositorio

Pasos siguientes

Para consultar las métricas de alerta de pull request, consulte Ver métricas para alertas de pull request.