概述
CodeQL 拉取请求警报的指标概述在安全概览中帮助您理解 CodeQL 在多大程度上防止组织内或企业跨组织的拉取请求中的漏洞。 可以查看整个数据集或按特定条件筛选,从而轻松识别可能需要采取措施来查找和降低安全风险的存储库。
可用指标
概述显示了在拉取请求中捕获了多少个由 CodeQL 阻止的漏洞的摘要。 只有当拉取请求合并到您所在组织的存储库默认分支时,才会跟踪这些指标。
还可以查找更细化的指标,例如修复了多少个警报,,多少个警报未解决就合并了,以及多少个被驳回为误报或接受风险。
您还可以查看:
-
引发警报最多的规则以及每条规则与多少个警报相关联。
-
未经解决即合并到默认分支的警报数量,以及被视为可接受风险而被忽略的警报数量。
-
通过接受的 Copilot自动修复 建议修复的警报数量,以分数形式显示占可用 Copilot自动修复 建议总数的比例。
-
整改率,以图表形式显示采用可用的 Copilot自动修复 建议进行整改的警报百分比,以及未采用 Copilot自动修复 建议进行整改的警报百分比。
-
平均修复时间,该图表展示了两类已关闭警报的平均修复时长:一类是通过可用的 Copilot自动修复 建议进行修复的警报,另一类是在没有 Copilot自动修复 建议的情况下修复的警报。
[!NOTE] Copilot自动修复 的指标仅针对启用了 Copilot自动修复 的存储库显示。
能见度
如果您拥有以下条件,则可以查看存储库的 code scanning 指标:
- 存储库
admin的角色 - 带有“查看 code scanning 警报”细化权限的自定义存储库角色
- 访问存储库的警报
后续步骤
若要查找拉取请求警报指标,请参阅 查看拉取请求警报的指标。