Эта версия GitHub Enterprise Server была прекращена 2026-04-23. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Метрики оповещений о pull request в CodeQL

Изучите CodeQLпроизводительность pull request-запросов в ваших организациях.

Кто может использовать эту функцию?

Требуется доступ:

  • Представления организации: доступ на запись к репозиториям в организации
  • Корпоративные представления: владелец организации и менеджеры по безопасности

Организации, принадлежащие учетной записи GitHub Team с GitHub Advanced Security, или принадлежащие учетной записи GitHub Enterprise с GitHub Advanced Security

В этой статье

Обзор

Обзор метрик CodeQL оповещений о pull request-оповещениях в обзоре безопасности помогает понять, насколько CodeQL хорошо предотвращается предотвращение уязвимостей в pull request-запросах в вашей организации или между организациями в вашем предприятии. Вы можете просмотреть весь набор данных или отфильтровать по определённым критериям, что облегчает поиск репозиториев, где может потребоваться принять меры для поиска и снижения рисков безопасности.

Доступные метрики

Обзор показывает краткое описание того, сколько уязвимостей, предотвращенных CodeQL с помощью pull-запросов, было обнаружено. Метрики отслеживаются только для запросов на вытягивание, объединенных в ветвь по умолчанию репозиториев в организациях.

Также можно найти более детализированные метрики, например, сколько уведомлений было исправленоних, сколько было нерешённым и объединенным, а сколько было отвергнуто как ложноположительные или принятые риски.

Вы также можете просмотреть следующее:

  • Правила, вызывающие большинство оповещений, и сколько оповещений связано с каждым правилом.

  • Количество оповещений, объединенных в ветвь по умолчанию без разрешения, и количество оповещений, отклоненных как допустимый риск.

Примечание.

Метрики для Автофикс второго пилота опущены, так как Автофикс второго пилота доступны только на GitHub облачных платформах.

Видимость

Вы можете увидеть code scanning метрики для репозитория, если у вас есть:

  • Роль admin репозитория
  • Пользовательская роль репозитория с детализированными правами "View code scanning alerts" для репозитория
  • Доступ к оповещениям для репозитория

Дальнейшие действия

Чтобы найти метрики оповещений о pull request, смотрите Просмотр метрик для оповещений запроса на вытягивание.