Метрики оповещений о pull request в CodeQL

Изучите CodeQLпроизводительность pull request-запросов в ваших организациях.

Кто может использовать эту функцию?

Требуется доступ:

  • Представления организации: доступ на запись к репозиториям в организации
  • Корпоративные представления: владелец организации и менеджеры по безопасности

Организации, принадлежащие учетной записи GitHub Team с GitHub Code Security, или принадлежащие учетной записи GitHub Enterprise с GitHub Code Security

В этой статье

Обзор

Обзор метрик CodeQL оповещений о pull request-оповещениях в обзоре безопасности помогает понять, насколько CodeQL хорошо предотвращается предотвращение уязвимостей в pull request-запросах в вашей организации или между организациями в вашем предприятии. Вы можете просмотреть весь набор данных или отфильтровать по определённым критериям, что облегчает поиск репозиториев, где может потребоваться принять меры для поиска и снижения рисков безопасности.

Доступные метрики

Обзор показывает краткое описание того, сколько уязвимостей, предотвращенных CodeQL с помощью pull-запросов, было обнаружено. Метрики отслеживаются только для запросов на вытягивание, объединенных в ветвь по умолчанию репозиториев в организациях.

Также можно найти более детализированные метрики, например, сколько уведомлений было исправлено с рекомендациями и без Автофикс второго пилотаних, сколько было нерешённым и объединенным, а сколько было отвергнуто как ложноположительные или принятые риски.

Вы также можете просмотреть следующее:

  • Правила, вызывающие большинство оповещений, и сколько оповещений связано с каждым правилом.

  • Количество оповещений, объединенных в ветвь по умолчанию без разрешения, и количество оповещений, отклоненных как допустимый риск.

  • Количество оповещений, которые были исправлены при принятом Автофикс второго пилота предложении, отображалось как часть от общего Автофикс второго пилота количества доступных предложений.

  • Показатели устранения — на графике, показывающем процент предупреждений, которые были устранены с помощью доступного Автофикс второго пилота предложения, и процент предупреждений, устраненных без Автофикс второго пилота рекомендации.

  • Среднее время на устранение — на графике, показывающем средний возраст закрытых оповещений, которые были устранены с помощью доступного Автофикс второго пилота предложения, и средний возраст закрытых оповещений, устраненных без Автофикс второго пилота рекомендации.

Примечание.

Метрики Автофикс второго пилота для будут отображаться только для репозиториев, где Автофикс второго пилота включено.

Видимость

Вы можете увидеть code scanning метрики для репозитория, если у вас есть:

  • Роль admin репозитория
  • Пользовательская роль репозитория с детализированными правами "View code scanning alerts" для репозитория
  • Доступ к оповещениям для репозитория

Дальнейшие действия

Чтобы найти метрики оповещений о pull request, смотрите Просмотр метрик для оповещений запроса на вытягивание.