Select language: current language is Portuguese
Pesquisar ou perguntar ao Copilot
Abrir menu
Open Sidebar

Métricas de alerta de solicitação de pull do CodeQL

Entenda o desempenho do CodeQL em pull requests nas suas organizações.

Quem pode usar esse recurso?

O acesso requer:

  • Exibições da organização: acesso para gravação a repositórios na organização
  • Exibições corporativas: proprietários da organização e gerentes de segurança

Organizações pertencentes a uma conta do GitHub Team com o GitHub Code Security, ou pertencentes a uma conta do GitHub Enterprise com GitHub Code Security

Neste artigo

Visão geral

A visão geral das métricas para CodeQL alertas de solicitação de pull na visão geral de segurança ajuda você a entender o quão bem CodeQL está evitando vulnerabilidades em solicitações de pull em sua organização ou entre organizações em sua empresa. Você pode exibir todo o conjunto de dados ou filtrar critérios específicos, facilitando a identificação de repositórios em que talvez seja necessário tomar medidas para localizar e reduzir os riscos de segurança.

Métricas disponíveis

A visão geral mostra um resumo de quantas vulnerabilidades prevenidas por CodeQL foram capturadas em pull requests. As métricas são monitoradas somente em solicitações de pull que foram mesclados nas ramificações padrão dos repositórios de suas organizações.

Você também pode encontrar métricas mais granulares, como quantos alertas foram corrigidos com e sem Autofixo do Copilot sugestões, quantos não foram resolvidos e foram mesclados e quantos foram descartados como falsos positivos ou aceitos como risco.

Você também pode visualizar:

  • As regras que estão causando a maioria dos alertas e a quantos alertas cada regra está associada.

  • O número de alertas que foram integrados à ramificação padrão sem serem resolvidos e o número de alertas descartados como nível de risco aceitável.

  • O número de alertas corrigidos com uma sugestão aceita Autofixo do Copilot , exibido como uma fração de quantas sugestões totais Autofixo do Copilot estavam disponíveis.

  • Taxas de correção, em um grafo mostrando o percentual de alertas que foram corrigidos com uma sugestão disponível Autofixo do Copilot e o percentual de alertas que foram corrigidos sem uma Autofixo do Copilot sugestão.

  • Tempo médio para correção, em um grafo mostrando a idade média dos alertas fechados que foram corrigidos com uma sugestão disponível Autofixo do Copilot e a idade média dos alertas fechados que foram corrigidos sem uma Autofixo do Copilot sugestão.

Observação

Somente serão mostradas métricas para repositórios em que Autofixo do Copilot está habilitado.

Visibilidade

Você poderá ver code scanning as métricas de um repositório se tiver:

  • A admin função para o repositório
  • Uma função de repositório personalizada com as permissões refinadas "Exibir code scanning alertas" para o repositório
  • Acesso a alertas para o repositório

Próximas Etapas 

Para localizar as métricas de alerta de solicitação de pull, consulte Visualizar métricas para alertas de pull request.

Morty Proxy This is a proxified and sanitized view of the page, visit original site.