Метрики оповещений о pull request в CodeQL

Поймите производительность CodeQL в pull request-запросах по всей вашей организации.

Кто может использовать эту функцию?

Требуется доступ:

  • Представления организации: доступ на запись к репозиториям в организации
  • Корпоративные представления: владелец организации и менеджеры по безопасности

Организации, принадлежащие учетной записи GitHub Team с GitHub Code Security, или принадлежащие учетной записи GitHub Enterprise с GitHub Code Security

В этой статье

Обзор

Обзор метрик для CodeQL pull request-alerts on Security Overview помогает понять, насколько хорошо CodeQL предотвращает уязвимости в pull request-запросах в вашей организации или в разных организациях. Вы можете просмотреть весь набор данных или отфильтровать по определённым критериям, что облегчает поиск репозиториев, где может потребоваться принять меры для поиска и снижения рисков безопасности.

Доступные метрики

В этом обзоре показано, сколько уязвимостей, которые предотвратили CodeQL были пойманы в запросах на вытягивание. Метрики отслеживаются только для запросов на вытягивание, объединенных в ветвь по умолчанию репозиториев в организациях.

Также можно найти более детализированные метрики, например, сколько оповещений было исправлено с и без Copilot Autofix предложений, сколько было нерешено и объединено, а сколько было отвергнуто как ложноположительные или риски приняты.

Вы также можете просмотреть следующее:

  • Правила, вызывающие большинство оповещений, и сколько оповещений связано с каждым правилом.

  • Количество оповещений, объединенных в ветвь по умолчанию без разрешения, и количество оповещений, отклоненных как допустимый риск.

  • Количество оповещений, которые были исправлены с принятым предложением Copilot Autofix, отображалось в процентах от общего количества доступных предложений Copilot Autofix.

  • Ставки исправления на графе, в котором показаны проценты оповещений, которые были исправлены с помощью предложения Copilot Autofix и процент исправленных оповещений без предложения Copilot Autofix .

  • Среднее время исправления в графе со средним возрастом закрытых оповещений, которые были исправлены с доступным предложением Copilot Autofix и средним возрастом закрытых оповещений, которые были исправлены без предложения Copilot Autofix .

          [!NOTE] Метрики для Copilot Autofix отображаются только для репозиториев, в которых включен Copilot Autofix .

Видимость

Вы можете увидеть метрики code scanning для репозитория, если у вас есть:

  • Роль admin репозитория
  • Пользовательская роль репозитория с детализированными правами доступа «View code scanning alerts» для репозитория
  • Доступ к оповещениям для репозитория

Дальнейшие действия

Чтобы найти метрики оповещений о pull request, смотрите АВТОЗАГОЛОВОК.