Visão geral
A visão geral das métricas para CodeQL alertas de solicitação de pull na visão geral de segurança ajuda você a entender o quão bem CodeQL está evitando vulnerabilidades em solicitações de pull em sua organização ou entre organizações em sua empresa. Você pode exibir todo o conjunto de dados ou filtrar critérios específicos, facilitando a identificação de repositórios em que talvez seja necessário tomar medidas para localizar e reduzir os riscos de segurança.
Métricas disponíveis
A visão geral mostra um resumo de quantas vulnerabilidades prevenidas por CodeQL foram capturadas em pull requests. As métricas são monitoradas somente em solicitações de pull que foram mesclados nas ramificações padrão dos repositórios de suas organizações.
Você também pode encontrar métricas mais granulares, como quantos alertas foram corrigidos, quantos não foram resolvidos e foram mesclados e quantos foram descartados como falsos positivos ou aceitos como risco.
Você também pode visualizar:
-
As regras que estão causando a maioria dos alertas e a quantos alertas cada regra está associada.
-
O número de alertas que foram integrados à ramificação padrão sem serem resolvidos e o número de alertas descartados como nível de risco aceitável.
Observação
As métricas para Autofixo do Copilot são omitidas porque Autofixo do Copilot estão disponíveis apenas em plataformas de GitHub.
Visibilidade
Você poderá ver code scanning as métricas de um repositório se tiver:
- A
adminfunção para o repositório - Uma função de repositório personalizada com as permissões refinadas "Exibir code scanning alertas" para o repositório
- Acesso a alertas para o repositório
Próximas Etapas
Para localizar as métricas de alerta de solicitação de pull, consulte Visualizar métricas para alertas de pull request.