Управление оповещениями сканирования кода

Узнайте, как выполнять сортировку, отслеживание и разрешение оповещений code scanning .

Кто может использовать эту функцию?

Code scanning доступен для всех общедоступных репозиториев на GitHub.com. Code scanning также доступен для частных репозиториев, принадлежащих организациям, использующей GitHub Enterprise Cloud и имеющих лицензию на GitHub Advanced Security. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

О предупреждениях о сканировании кода

Сведения о различных типах оповещений проверки кода и сведениях, которые помогут понять, на какую проблему указывает конкретное оповещение.

Сведения о автофиксе Copilot для сканирования кода CodeQL

Узнайте, как GitHub использует ИИ для предложения потенциальных исправлений для оповещений code scanning, обнаруженных CodeQL.

Отключение автофикса Copilot для сканирования кода

Вы можете запретить GitHub Copilot Autofix для предприятия или отключить GitHub Copilot Autofix на уровне организации и репозитория.

Управление оповещениями проверки кода для репозитория

В представлении безопасности можно просматривать, исправлять или закрывать оповещения для потенциальных уязвимостей или ошибок в коде проекта.

Рассмотрение оповещений проверки кода в запросах на вытягивание

Если code scanning выявляет проблему в запросе на вытягивание, вы можете просмотреть выделенный код и разрешить оповещение.

Использование списков задач в проблемах для отслеживания оповещений сканирования кода

Оповещения сканирования кода можно добавлять в проблемы с помощью списков задач. Это упрощает создание плана для процессов разработки, включающих оповещения об исправлении.