Como gerenciar alertas de verificação de código
Aprenda como realizar a triagem, o rastreamento e a resolução de alertas da code scanning.
Quem pode usar esse recurso?
A Code scanning está disponível para todos os repositórios públicos do GitHub.com. Para usar code scanning em um repositório privado pertencente a uma organização, você precisa ter um licença do GitHub Advanced Security. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".
Sobre alertas de digitalização de códigos
Aprenda os diferentes tipos de alertas de varredura de códigos e as informações que ajuda você a entender o problema nos destaques de cada alerta.
Sobre a correção automática da verificação de código do CodeQL
Saiba como o GitHub usa a IA para sugerir possíveis correções nos alertas de code scanning encontrados pelo CodeQL em sua solicitação de pull.
Como desabilitar a correção automática para verificação de código
Você pode optar por não permitir a correção automática de code scanning para uma empresa ou desabilitar a correção automática no nível da organização e do repositório.
Gerenciamento de alertas de varredura de código para seu repositório
Na visualização de segurança, você pode exibir, corrigir ou descartar alertas de possíveis vulnerabilidades ou erros no código do seu projeto.
Alertas de varredura de código de triagem em pull requests
Quando code scanning identifica um problema em um pull request, você poderá revisar o código destacado e resolver o alerta.
Rastreamento código de alerta em problemas que usam listas de tarefas
Você pode adicionar alertas de digitalização de código a problemas usando a lista de tarefas. Isto facilita a criação de um plano de trabalho de desenvolvimento que inclui a fixação de alertas.