概述
安全概览中的 CodeQL 拉取请求警报指标概览可帮助你了解 CodeQL 在你的组织或企业范围内防止拉取请求中漏洞的效果。 可以查看整个数据集或按特定条件筛选,从而轻松识别可能需要采取措施来查找和降低安全风险的存储库。
可用指标
概览显示了 CodeQL 防止的漏洞中有多少是在拉取请求中被捕获的汇总。 这些指标仅针对已合并到组织中仓库默认分支的拉取请求进行跟踪。
你还可以查看更细粒度的指标,例如修复了多少警报(使用或未使用 Copilot自动修复 建议)、有多少未解决即被合并,以及有多少被判定为误报或接受风险。
您还可以查看:
-
引发警报最多的规则以及每条规则与多少个警报相关联。
-
未解决即被合并到默认分支的警报数量,以及被视为可接受风险而被忽略的警报数量。
-
使用已接受的 Copilot自动修复 建议修复的警报数量,以占所有可用 Copilot自动修复 建议数量的比例形式显示。
-
修复率,以图表形式显示在有可用 Copilot自动修复 建议的情况下已修复的警报百分比,以及在没有该建议的情况下已修复的警报百分比。
-
平均修复时间,以图表形式显示在有可用 Copilot自动修复 建议的情况下已关闭警报的平均时长,以及在没有该建议的情况下已关闭警报的平均时长。
注意
仅在启用了 Copilot自动修复 的仓库中显示 Copilot自动修复 的指标。
能见度
如果您拥有以下条件,则可以查看存储库的 code scanning 指标:
- 存储库的
admin角色 - 具有“查看 code scanning 警报”细粒度权限的自定义仓库角色
- 存储库警报的访问权限
后续步骤
若要查找拉取请求警报指标,请参阅 查看拉取请求警报的指标。