Aperçu
La vue d’ensemble des métriques pour les alertes de pull request de CodeQL dans la vue d’ensemble de la sécurité vous aide à comprendre comment CodeQL prévient les vulnérabilités dans les pull requests de votre organisation ou de toutes les organisations de votre entreprise. Vous pouvez afficher l’ensemble du jeu de données ou filtrer pour des critères spécifiques, ce qui facilite l’identification des référentiels où vous devrez peut-être prendre des mesures pour rechercher et réduire les risques de sécurité.
Métriques disponibles
Cet aperçu vous présente un résumé du nombre de vulnérabilités évitées grâce à CodeQL qui ont été détectées dans les demandes de tirage. Les métriques sont suivies uniquement pour les pull requests qui ont été fusionnées dans les branches par défaut des dépôts de vos organisations.
Vous pouvez également consulter des indicateurs plus détaillés, tels que le nombre d'alertes corrigées, le nombre d'alertes non résolues et fusionnées, ainsi que le nombre d'alertes rejetées comme faux positifs ou dont le risque a été accepté.
Vous pouvez également afficher :
-
Les règles qui provoquent le plus d’alertes et le nombre d’alertes auxquelles chaque règle est associée.
-
Le nombre d’alertes qui ont été fusionnées dans la branche par défaut sans être résolues, et le nombre d’alertes rejetées en raison d’un risque acceptable.
[!NOTE] Les métriques pour Copilot correction automatique sont omises car Copilot correction automatique n’est disponible que sur les plateformes cloud GitHub.
Visibilité
Vous pouvez consulter les indicateurs code scanning d'un dépôt si vous avez :
- Rôle
admindu référentiel - Un rôle de dépôt personnalisé doté de l'autorisation détaillée « Afficher les alertes code scanning » pour le dépôt
- Accès aux alertes pour le référentiel
Étapes suivantes
Pour rechercher vos métriques d’alerte de pull request, consultez Affichage des indicateurs pour les alertes relatives aux demandes de tirage.