Métricas de alerta de solicitação de pull do CodeQL

Entenda o desempenho do CodeQL em solicitações de pull em suas organizações.

Quem pode usar esse recurso?

O acesso requer:

  • Exibições da organização: acesso para gravação a repositórios na organização
  • Exibições corporativas: proprietários da organização e gerentes de segurança

Organizações pertencentes a uma conta do GitHub Team com o GitHub Code Security, ou pertencentes a uma conta do GitHub Enterprise com GitHub Code Security

Neste artigo

Visão geral

A visão geral das métricas para os alertas de solicitações de pull do CodeQL na visão geral de segurança ajuda você a entender o quão bem o CodeQL está prevenindo vulnerabilidades em solicitações de pull em sua organização ou entre organizações em sua empresa. Você pode exibir todo o conjunto de dados ou filtrar critérios específicos, facilitando a identificação de repositórios em que talvez seja necessário tomar medidas para localizar e reduzir os riscos de segurança.

Métricas disponíveis

A visão geral mostra um resumo de quantas vulnerabilidades evitadas pelo CodeQL foram capturadas em pull requests. As métricas são monitoradas somente em solicitações de pull que foram mesclados nas ramificações padrão dos repositórios de suas organizações.

Você também pode encontrar métricas mais granulares, como quantos alertas foram corrigidos com e sem sugestões de Autofixo do Copilot , quantos não foram resolvidos e mesclados e quantos foram descartados como falsos positivos ou riscos aceitos.

Você também pode visualizar:

  • As regras que estão causando a maioria dos alertas e a quantos alertas cada regra está associada.

  • O número de alertas que foram integrados à ramificação padrão sem serem resolvidos e o número de alertas descartados como nível de risco aceitável.

  • O número de alertas corrigidos com uma sugestão aceita de Autofixo do Copilot, exibidos como uma fração de quantas sugestões totais de Autofixo do Copilot foram disponibilizadas.

  • Taxas de correção, apresentadas em um gráfico que mostra a porcentagem de alertas corrigidos com uma sugestão disponível de Autofixo do Copilot e a porcentagem de alertas corrigidos sem uma sugestão de Autofixo do Copilot.

  • Tempo médio para correção, em um gráfico mostrando a idade média dos alertas fechados que foram corrigidos com uma sugestão disponível de Autofixo do Copilot e a idade média dos alertas fechados que foram corrigidos sem uma sugestão de Autofixo do Copilot.

          [!NOTE] Métricas do Autofixo do Copilot serão mostradas apenas para repositórios em que o Autofixo do Copilot está habilitado.

Visibilidade

Você pode ver as métricas de code scanning para um repositório se tiver:

  • A admin função para o repositório
  • Uma função personalizada do repositório com as permissões refinadas de "Exibir alertas code scanning" para o repositório
  • Acesso a alertas para o repositório

Próximas Etapas 

Para localizar as métricas de alerta de solicitação de pull, consulte Visualizar métricas para alertas de pull request.