개요
보안 개요에서 CodeQL 끌어오기 요청 경고 메트릭 개요는 귀하의 조직 또는 엔터프라이즈 내 여러 조직에서 끌어오기 요청의 취약성을 CodeQL이 얼마나 효과적으로 방지하고 있는지를 이해하는 데 도움을 줍니다. 전체 데이터 세트를 보거나 특정 조건을 필터링하여 보안 위험을 찾고 줄이기 위해 조치를 취해야 할 수 있는 리포지토리를 쉽게 식별할 수 있습니다.
사용 가능한 메트릭
개요에서는 에 의해 방지된 취약점이 pull request에서 얼마나 많이 발견되었는지에 대한 요약을 보여 줍니다. 메트릭은 조직의 리포지토리의 기본 분기에 병합된 끌어오기 요청에 대해서만 추적됩니다.
또한, 해결된 경고 수와 Copilot 자동 수정 제안 적용 여부, 미해결 상태로 병합된 경고 수, 가양성이나 수용된 위험으로 무시된 경고 수와 같은 보다 세부적인 지표도 확인할 수 있습니다.
다음을 확인할 수도 있습니다.
-
가장 많은 경고를 유발하는 규칙과 각 규칙이 연결된 경고의 개수입니다.
-
해결되지 않고 기본 분기에 병합된 경고의 수와 허용 가능한 위험으로 해제된 경고의 수입니다.
-
허용된 Copilot 자동 수정 제안으로 수정된 경고의 개수이며, 사용 가능한 총 Copilot 자동 수정 제안의 백분율로 표시됩니다.
-
해결 비율은 사용 가능한 Copilot 자동 수정 제안을 통해 해결된 경고의 비율과 Copilot 자동 수정 제안을 사용하지 않고 해결된 경고의 비율을 보여주는 그래프로 표시됩니다.
-
사용 가능한 Copilot 자동 수정 제안으로 수정된 종료된 경고의 평균 기간과 Copilot 자동 수정 제안 없이 수정된 종료된 경고의 평균 기간을 보여주는 그래프에서, 수정까지의 평균 시간을 나타냅니다.
[!NOTE] Copilot 자동 수정의 메트릭은 Copilot 자동 수정가 활성화된 리포지토리에만 표시됩니다.
가시성
다음 조건을 충족하는 경우, 리포지토리에 대한 code scanning 지표를 확인할 수 있습니다.
-
`admin` 리포지토리에 대한 역할 - 해당 리포지토리에 대해 "View code scanning alerts" 세부 권한이 포함된 맞춤 리포지토리 역할
- 리포지토리에 대한 경고에 대한 액세스
다음 단계
끌어오기 요청 경고 메트릭을 찾으려면 pull request 경고에 대한 메트릭 보기을 참조하세요.