概述
关于安全概述中的拉取请求警报的指标概况 CodeQL 帮助您了解 CodeQL 在组织中以及企业内多个组织中的拉取请求漏洞防护效果。 可以查看整个数据集或按特定条件筛选,从而轻松识别可能需要采取措施来查找和降低安全风险的存储库。
可用指标
概述显示了 CodeQL 在拉取请求中阻止并捕获了多少漏洞。 这些指标仅针对已合并到组织中仓库默认分支的拉取请求进行跟踪。
还可以找到更精细的指标,例如,有多少警报是固定 的、没有 Copilot自动修复 建议的、未解决和合并的,以及有多少个被消除为误报或接受的风险。
您还可以查看:
-
引发警报最多的规则以及每条规则与多少个警报相关联。
-
未解决即被合并到默认分支的警报数量,以及被视为可接受风险而被忽略的警报数量。
-
接受Copilot自动修复建议后修复的警报数量,以总共Copilot自动修复建议可用数中的一部分显示。
-
修正率,在图中显示通过可用 Copilot自动修复 建议修正的警报百分比,以及没有 Copilot自动修复 建议修正的警报百分比。
-
修正的平均时间,在图中显示通过可用 Copilot自动修复 建议修正的已关闭警报的平均年龄,以及未经 Copilot自动修复 建议修正的已关闭警报的平均年龄。
注意
仅在已启用Copilot自动修复的存储库中显示Copilot自动修复的指标。
能见度
如果您满足以下条件,您可以查看 code scanning 存储库的这些指标:
- 存储库的
admin角色 - 具有“查看 code scanning 警报”细化权限的自定义存储库角色
- 存储库警报的访问权限
后续步骤
若要查找拉取请求警报指标,请参阅 查看拉取请求警报的指标。