Warnungsmetriken der CodeQL-Pullanforderung

Verstehen Sie die Leistung von CodeQL bei Pull-Anfragen in Ihren Organisationen.

Wer kann dieses Feature verwenden?

Zugriff erfordert:

  • Organisationsansichten: Schreibzugriff auf Repositorys in der Organisation
  • Enterprise-Ansichten: Organisationsbesitzerinnen und Sicherheitsmanagerinnen

Organisationen im Besitz eines GitHub Team-Kontos mit GitHub Code Security oder im Besitz eines GitHub Enterprise-Kontos mit GitHub Code Security

In diesem Artikel

Übersicht

Die Metrikübersicht für CodeQL Pull-Request-Benachrichtigungen in der Security Overview hilft Ihnen zu verstehen, wie gut CodeQL Sicherheitslücken bei Pull-Requests in Ihrer Organisation oder in Organisationen in Ihrem Unternehmen verhindert werden. Sie können das gesamte Dataset anzeigen oder nach bestimmten Kriterien filtern, sodass Repositorys leicht identifiziert werden können, in denen Sie möglicherweise Maßnahmen ergreifen müssen, um Sicherheitsrisiken zu finden und zu reduzieren.

Verfügbare Metriken

Die Übersicht zeigt ihnen eine Zusammenfassung der Anzahl von Sicherheitsrisiken, die von CodeQL Pullanforderungen abgefangen wurden. Die Metriken werden nur für Pull-Requests verfolgt, die in die Standard Branches der Repositories in Ihren Organisationen zusammengeführt wurden.

Sie können auch detailliertere Metriken finden, z. B. wie viele Warnungen mit und ohne VorschlägeCopilot Autofix behoben wurden, wie viele nicht aufgelöst und zusammengeführt wurden und wie viele als falsch positiv oder Risiko akzeptiert wurden.

Sie können auch Folgendes anzeigen:

  • Die Regeln, die die meisten Warnungen verursachen, und wie vielen Warnungen jede Regel zugeordnet ist.

  • Die Anzahl der Warnhinweise, die ohne Lösung in den Standard Branch zusammengeführt wurden, und die Anzahl der Warnungen, die als akzeptables Risiko zurückgewiesen wurden.

  • Die Anzahl der Warnungen, die mit einem angenommenen Copilot Autofix Vorschlag behoben wurden, wird als Bruchteil der Anzahl der verfügbaren Gesamtvorschläge Copilot Autofix angezeigt.

  • Korrekturraten, in einem Diagramm mit dem Prozentsatz der Warnungen, die mit einem verfügbaren Copilot Autofix Vorschlag behoben wurden, und den Prozentsatz der Warnungen, die ohne Copilot Autofix Vorschlag behoben wurden.

  • Mittlere Zeit zur Behebung, in einem Diagramm, in dem das durchschnittliche Alter geschlossener Warnungen angezeigt wird, die mit einem verfügbaren Copilot Autofix Vorschlag behoben wurden, und das durchschnittliche Alter geschlossener Warnungen, die ohne Copilot Autofix Vorschlag behoben wurden.

Hinweis

Metriken für Copilot Autofix werden nur für Repositorys angezeigt, bei denen Copilot Autofix aktiviert ist.

Sichtbarkeit

Sie können Metriken für ein Repository anzeigen code scanning, wenn Sie Folgendes haben:

  • Die admin Rolle des Repositorys
  • Eine benutzerdefinierte Repository-Rolle mit den feingranularen Berechtigungen "View code scanning alerts" für das Repository.
  • Zugriff auf Warnungen für das Repository

Nächste Schritte

Informationen zum Auffinden der Metriken Ihrer Pull-Request-Benachrichtigung finden Sie unter Anzeigen von Metriken für Pull Request-Warnungen.