Visualizar métricas para alertas de pull request

Monitore o desempenho do CodeQL em pull requests nas suas organizações para identificar repositórios onde talvez seja necessário tomar medidas.

Quem pode usar esse recurso?

O acesso requer:

  • Exibições da organização: acesso para gravação a repositórios na organização
  • Exibições corporativas: proprietários da organização e gerentes de segurança

Organizações pertencentes a uma conta do GitHub Team com o GitHub Code Security, ou pertencentes a uma conta do GitHub Enterprise com GitHub Code Security

Neste artigo

Visualizar as métricas de alertas da pull request CodeQL para uma organização

  1. Em GitHub, acesse a página principal da organização.

  2. No nome da sua organização, clique em Security.

    Captura de tela da barra de navegação horizontal para uma organização. Uma guia, rotulada com um ícone de escudo e "Segurança", tem um contorno laranja.

  3. Na barra lateral, em "Metrics", clique em CodeQL pull request alerts.

  4. Opcionalmente, use o seletor de data para definir o intervalo de tempo. O seletor de data mostrará dados com base nas datas de criação dos alertas da pull request.

  5. Você pode também aplicar filtros na caixa de pesquisa na parte superior da página.

  6. Outra alternativa é abrir a caixa de diálogo de filtro avançado:

    • Na parte superior da página, ao lado da caixa de pesquisa, clique em Filter.
    • Clique em Adicionar um filtro e em seguida selecione um filtro no menu suspenso.
    • Para procurar repositórios que correspondam ao filtro selecionado, preencha os campos disponíveis para esse filtro e clique em Aplicar. Você pode repetir esse processo para adicionar quantos filtros desejar à sua pesquisa.
    • Opcionalmente, para remover um filtro da sua pesquisa, clique em Filter. Na linha do filtro que deseja remover, clique em e clique em Aplicar.

  7. É possível usar o botão Export CSV para baixar um arquivo CSV dos dados exibidos atualmente na página para pesquisa de segurança e análise de dados detalhada. Para saber mais, confira Exportando dados da visão geral de segurança.

Exibindo as métricas de alertas de pull request do CodeQL para sua empresa

Você também poderá visualizar métricas para alertas do CodeQL em pull requests nas organizações da sua empresa.

Acesse a empresa no dotcom Clique em segurança de código na empresa

  1. Na barra lateral, em "Metrics", clique em CodeQL pull request alerts.

Dica

Use o filtro owner no campo de pesquisa para filtrar os dados por organização. Para obter mais informações, confira Visão geral da filtragem de alertas na segurança.