Affichage des métriques pour les alertes de demande de fusion

Surveillez les performances de CodeQL dans les requêtes de tirage au sein de vos organisations pour identifier les dépôts où vous devrez peut-être prendre des mesures.

Qui peut utiliser cette fonctionnalité ?

L’accès nécessite :

  • Vues de l’organisation : accès en écriture aux référentiels de l’organisation
  • Vues d’entreprise : propriétaires et responsables de la sécurité de l’organisation

Organisations appartenant à un compte GitHub Team avec GitHub Code Security, ou appartenant à un compte GitHub Enterprise avec GitHub Code Security

Dans cet article

Affichage des alertes de pull request CodeQL metrics pour une organisation

  1. Sur GitHub, accédez à la page principale de l’organisation.

  2. Sous le nom de votre organisation, cliquez sur Securité.

    Capture d’écran de la barre de navigation horizontale d’une organisation. Un onglet, avec une icône de bouclier et le texte « Sécurité », est mis en évidence avec un encadré orange foncé.

  3. Dans la barre latérale, sous « Mesures », cliquez sur Alertes de demande de tirage CodeQL.

  4. Si vous le souhaitez, utilisez le sélecteur de dates pour définir l’intervalle de temps. Le sélecteur de dates affichera les données en fonction des dates de création des alertes de pull request.

  5. Si vous le souhaitez, appliquez des filtres dans la zone de recherche en haut de la page.

  6. Vous pouvez également ouvrir la boîte de dialogue de filtre avancé :

    • En haut de la page, à côté de la zone de recherche, cliquez sur Filtre.
    • Cliquez sur Ajouter un filtre, puis sélectionnez un filtre dans le menu déroulant.
    • Pour rechercher des dépôts correspondant au filtre sélectionné, renseignez les champs disponibles pour ce filtre, puis cliquez sur Appliquer. Vous pouvez répéter ce processus pour ajouter autant de filtres que vous le souhaitez à votre recherche.
    • Pour supprimer un filtre de votre recherche, vous pouvez également cliquer sur Filtre. Dans la ligne du filtre à supprimer, cliquez sur , puis cliquez sur Appliquer .

  7. Vous pouvez utiliser le bouton Exporter au format CSV pour télécharger un fichier CSV contenant les données actuellement affichées sur la page à des fins de recherche de sécurité et d’analyse approfondie des données. Pour plus d’informations, consultez « Exportation de données de la vue d’ensemble de la sécurité ».

Affichage des métriques d’alertes de pull request CodeQL pour votre entreprise

Vous pouvez également consulter les métriques pour les alertes CodeQL dans les pull requests au sein des organisations de votre entreprise.

  1. Accédez à GitHub Enterprise Cloud.

  2. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil.

  3. Selon votre environnement, cliquez sur Entreprise, ou sur Entreprises , puis sur l’entreprise que vous souhaitez afficher.

  4. Dans la barre latérale, sous « Métriques », cliquez sur alertes de pull request CodeQL.