Diese Version von GitHub Enterprise Server wurde eingestellt am 2026-04-23. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Warnungsmetriken der CodeQL-Pullanforderung

Verstehen Sie die Leistung von CodeQL bei Pull-Anfragen in Ihren Organisationen.

Wer kann dieses Feature verwenden?

Zugriff erfordert:

  • Organisationsansichten: Schreibzugriff auf Repositorys in der Organisation
  • Enterprise-Ansichten: Organisationsbesitzerinnen und Sicherheitsmanagerinnen

Organisationen im Besitz eines GitHub Team-Kontos mit GitHub Advanced Security oder im Besitz eines GitHub Enterprise-Kontos mit GitHub Advanced Security

In diesem Artikel

Übersicht

Die Metrikübersicht für CodeQL Pull-Request-Benachrichtigungen in der Security Overview hilft Ihnen zu verstehen, wie gut CodeQL Sicherheitslücken bei Pull-Requests in Ihrer Organisation oder in Organisationen in Ihrem Unternehmen verhindert werden. Sie können das gesamte Dataset anzeigen oder nach bestimmten Kriterien filtern, sodass Repositorys leicht identifiziert werden können, in denen Sie möglicherweise Maßnahmen ergreifen müssen, um Sicherheitsrisiken zu finden und zu reduzieren.

Verfügbare Metriken

Die Übersicht zeigt ihnen eine Zusammenfassung der Anzahl von Sicherheitsrisiken, die von CodeQL Pullanforderungen abgefangen wurden. Die Metriken werden nur für Pull-Requests verfolgt, die in die Standard Branches der Repositories in Ihren Organisationen zusammengeführt wurden.

Sie können auch detailliertere Metriken finden, z. B. wie viele Warnungen mit und ohne wurden, wie viele nicht aufgelöst und zusammengeführt wurden und wie viele als falsch positiv oder Risiko akzeptiert wurden.

Sie können auch Folgendes anzeigen:

  • Die Regeln, die die meisten Warnungen verursachen, und wie vielen Warnungen jede Regel zugeordnet ist.

  • Die Anzahl der Warnhinweise, die ohne Lösung in den Standard Branch zusammengeführt wurden, und die Anzahl der Warnungen, die als akzeptables Risiko zurückgewiesen wurden.

Hinweis

Metriken für Copilot Autofix werden weggelassen, weil Copilot Autofix nur auf GitHub Cloudplattformen verfügbar ist.

Sichtbarkeit

Sie können Metriken für ein Repository anzeigen code scanning, wenn Sie Folgendes haben:

  • Die admin Rolle des Repositorys
  • Eine benutzerdefinierte Repository-Rolle mit den feingranularen Berechtigungen "View code scanning alerts" für das Repository.
  • Zugriff auf Warnungen für das Repository

Nächste Schritte

Informationen zum Auffinden der Metriken Ihrer Pull-Request-Benachrichtigung finden Sie unter Anzeigen von Metriken für Pull Request-Warnungen.