概要
セキュリティの概要に関する CodeQL プル要求アラートのメトリックの概要は、組織内または企業内の組織全体の pull request の脆弱性をどの程度防ぐ CodeQL かを理解するのに役立ちます。 データセット全体を表示したり、特定の条件をフィルター処理したりできるため、セキュリティ リスクを見つけて軽減するためにアクションを実行する必要があるリポジトリを簡単に特定できます。
使用可能なメトリック
概要には、プル要求でキャッチされた CodeQL によって防止された脆弱性の数の概要が表示されます。 メトリックは、組織内のリポジトリの既定のブランチにマージされた pull request に対してのみ追跡されます。
より詳細なメトリックとしては、提案ありで修正されたアラートの数、提案なしで修正されたアラートの数、未解決のままマージされたアラートの数、そして誤検知として無視されたりリスクとして受け入れられた数などを確認することができます。
次の情報も表示できます。
-
最も多くのアラートを引き起こしているルールと、各ルールが関連付けられているアラートの数。
-
解決されずに既定のブランチにマージされたアラートの数と、許容できるリスクとして無視されたアラートの数。
[!NOTE] Copilot の自動修正はクラウド プラットフォームでのみ使用できるため、Copilot の自動修正のメトリックGitHub省略されます。
視認性
次の場合は、リポジトリの code scanning メトリックを確認できます。
- リポジトリの
adminロール - リポジトリに対する " code scanning アラートの表示" のきめ細かいアクセス許可を持つカスタム リポジトリ ロール
- リポジトリのアラートへのアクセス
次のステップ
pull request アラートメトリックを見つけるには、 pull request アラートのメトリックの表示 を参照してください。