Обзор
Обзор метрик CodeQL оповещений о pull request-оповещениях в обзоре безопасности помогает понять, насколько CodeQL хорошо предотвращается предотвращение уязвимостей в pull request-запросах в вашей организации или между организациями в вашем предприятии. Вы можете просмотреть весь набор данных или отфильтровать по определённым критериям, что облегчает поиск репозиториев, где может потребоваться принять меры для поиска и снижения рисков безопасности.
Доступные метрики
Обзор показывает краткое описание того, сколько уязвимостей, предотвращенных CodeQL с помощью pull-запросов, было обнаружено. Метрики отслеживаются только для запросов на вытягивание, объединенных в ветвь по умолчанию репозиториев в организациях.
Также можно найти более детализированные метрики, например, сколько уведомлений было исправленоних, сколько было нерешённым и объединенным, а сколько было отвергнуто как ложноположительные или принятые риски.
Вы также можете просмотреть следующее:
-
Правила, вызывающие большинство оповещений, и сколько оповещений связано с каждым правилом.
-
Количество оповещений, объединенных в ветвь по умолчанию без разрешения, и количество оповещений, отклоненных как допустимый риск.
Примечание.
Метрики для Автофикс второго пилота опущены, так как Автофикс второго пилота доступны только на GitHub облачных платформах.
Видимость
Вы можете увидеть code scanning метрики для репозитория, если у вас есть:
- Роль
adminрепозитория - Пользовательская роль репозитория с детализированными правами "View code scanning alerts" для репозитория
- Доступ к оповещениям для репозитория
Дальнейшие действия
Чтобы найти метрики оповещений о pull request, смотрите Просмотр метрик для оповещений запроса на вытягивание.