コードスキャンアラートの管理

code scanning アラートをトリアージ、追跡、解決する方法について説明します。

この機能を使用できるユーザーについて

Code scanning は、GitHub.com のすべてのパブリックリポジトリに使用できます。 Organization によって所有されるプライベートリポジトリで code scanning を使うには、GitHub Advanced Security のライセンスが必要です。詳しくは、「GitHub Advanced Security について」を参照してください。

Code scanningアラートについて

様々な種類のCode scanningアラートと、それぞれのアラートが示す問題の理解に役立つ情報について学んでください。

CodeQL コードスキャンの自動修正について

GitHub が AI を使用して、pull request で CodeQL によって検出された code scanning アラートに対する潜在的な修正を提案する方法について説明します。

コードスキャンの自動修正を無効にする

Enterprise に対して code scanning の自動修正を禁止するか、Organization およびリポジトリレベルで自動修正を無効にすることを選択できます。

リポジトリのコードスキャンのアラートを管理する

セキュリティビューからプロジェクトのコード内の潜在的な脆弱性やエラーに関するアラートを表示、修正、または無視できます。

Pull RequestでCode scanningアラートをトリアージする

Pull Requestで code scanning が問題を特定した場合、強調表示されたコードを確認してアラートを解決できます。

タスクリストを使用した issue のコードスキャンアラートの追跡

タスクリストを使用して、コードスキャンのアラートを issue に追加できます。これにより、アラートの修正を含む開発作業の計画を簡単に作成できます。