Visualización de métricas para alertas de solicitud de incorporación de cambios

La información general de la seguridad se puede usar para ver cómo funciona CodeQL en las solicitudes de cambios para repositorios en las organizaciones y para identificar los repositorios en los que es posible que tengas que realizar acciones.

¿Quién puede utilizar esta característica?

El acceso requiere:

  • Vistas de la organización: acceso de escritura a repositorios de la organización
  • Vistas de la empresa: propietarios de la organización y administradores de seguridad

En este artículo

Acerca de las métricas de alertas de solicitudes de cambios de CodeQL

La información general sobre las métricas de las alertas de solicitudes de cambios de CodeQL te ayuda a comprender hasta que punto CodeQL evita vulnerabilidades en las organizaciones. Puede usar las métricas para evaluar el rendimiento de CodeQL en las solicitudes de incorporación de cambios y para identificar fácilmente los repositorios en los que es posible que tengas que tomar medidas para identificar y reducir los riesgos de seguridad.

En la información general se muestra un resumen de cuántas vulnerabilidades que ha evitado CodeQL se han detectado en las solicitudes de incorporación de cambios. En las métricas solo se realiza un seguimiento de las solicitudes de cambios que se han fusionado mediante combinación en las ramas predeterminadas de los repositorios de tus organizaciones.

También puedes encontrar métricas más pormenorizadas, como el número de alertas que se han corregido, cuántas no se han resuelto y se han fusionado mediante combinación y cuántas se han descartado como falsos positivos o como riesgo aceptado.

También puedes consultar:

  • Las reglas que causan la mayoría de las alertas y a cuántas alertas se asocia cada regla.

  • Número de alertas que se han fusionado mediante combinación en la rama predeterminada sin resolución y el número de alertas que se han descartado como riesgo aceptable.

Puedes aplicar filtros a los datos. Las métricas se basan en la actividad desde el período predeterminado o el período seleccionado.

[!NOTE] Las métricas de Autocorrección de Copilot se omiten porque Autocorrección de Copilot solo está disponible en las plataformas en la nube de GitHub.

Visualización de las métricas de alertas de solicitudes de incorporación de cambios de CodeQL para una organización

  1. En GitHub, navega a la página principal de tu organización.

  2. En el nombre de la organización, haga clic en Seguridad .

    Captura de pantalla de la barra de navegación horizontal de una organización. Una pestaña, etiquetada con un icono de escudo y "Seguridad", está resaltado en naranja oscuro.

  3. En la barra lateral, en "Metrics", haz clic en CodeQL pull request alerts.

  4. Opcionalmente, usa el selector de fechas para establecer el intervalo de tiempo. El selector de fechas mostrará los datos en función de las fechas de creación de las alertas de solicitud de incorporación de cambios.

  5. Opcionalmente, aplica filtros en el cuadro de búsqueda de la parte superior de la página.

  6. Como alternativa, puedes abrir el cuadro de diálogo de filtro avanzado:

    • En la parte superior de la página, junto al cuadro de búsqueda, haz clic en Filter.
    • Haz clic en Add a filter y, después, selecciona un filtro en el menú desplegable.
    • Para buscar repositorios que coincidan con el filtro seleccionado, rellene los campos disponibles para ese filtro y, a continuación, haga clic en Aplicar. Puede repetir este proceso para agregar tantos filtros como desee a la búsqueda.
    • Opcionalmente, para eliminar un filtro de tu búsqueda, haz clic en Filter. En la fila del filtro que desea eliminar, haga clic en y, a continuación, haga clic en Aplicar.

Visualización de las métricas de alertas de solicitudes cambios de CodeQL para tu empresa

También puedes ver las métricas de las alertas de CodeQL en las solicitudes de cambios entre organizaciones de tu empresa.

  1. Vaya a GitHub Enterprise Cloud.

  2. En la esquina superior derecha de GitHub, haga clic en su foto de perfil y, a continuación, en Sus empresas.

  3. En la lista de empresas, da clic en aquella que quieras ver.

  4. En el lado izquierdo de la página, en la barra lateral de la cuenta de empresa, haz clic en Code Security.

  5. En la barra lateral, en "Metrics", haz clic en CodeQL pull request alerts.

Sugerencia

Puedes usar el filtro owner en el campo de búsqueda para filtrar los datos por organización. Para obtener más información, consulta Filtrar alertas en la información general sobre seguridad.