Aperçu
La vue d’ensemble des métriques pour les alertes de sécurité CodeQL sur les pull requests vous aide à comprendre dans quelle mesure CodeQL parvient à empêcher les vulnérabilités dans votre entreprise ou l'ensemble des entreprises de votre structure. Vous pouvez afficher l’ensemble du jeu de données ou filtrer pour des critères spécifiques, ce qui facilite l’identification des référentiels où vous devrez peut-être prendre des mesures pour rechercher et réduire les risques de sécurité.
Métriques disponibles
L’aperçu vous présente un résumé du nombre de vulnérabilités empêchées par CodeQL dans les pull requests. Les métriques sont suivies uniquement pour les pull requests qui ont été fusionnées dans les branches par défaut des dépôts de vos organisations.
Vous pouvez également trouver des métriques plus granulaires, telles que le nombre d’alertes corrigées avec et sans suggestions, le nombre d’alertes non résolues et fusionnées, ainsi que le nombre d’alertes rejetées comme faux positifs ou risques acceptés.
Vous pouvez également afficher :
-
Les règles qui provoquent le plus d’alertes et le nombre d’alertes auxquelles chaque règle est associée.
-
Le nombre d’alertes qui ont été fusionnées dans la branche par défaut sans être résolues, et le nombre d’alertes rejetées en raison d’un risque acceptable.
Remarque
Les métriques pour Copilot correction automatique sont omises parce que Copilot correction automatique est disponible uniquement sur les plateformes cloud GitHub.
Visibilité
Vous pouvez voir code scanning les métriques d’un référentiel si vous avez :
- Rôle
admindu référentiel - Un rôle de dépôt personnalisé avec l’autorisation affinée « Afficher les alertes de code scanning » pour le dépôt
- Accès aux alertes pour le référentiel
Étapes suivantes
Pour rechercher vos métriques d’alerte de pull request, consultez Affichage des indicateurs pour les alertes relatives aux demandes de tirage.