Como desabilitar a correção automática para verificação de código

Você pode optar por não permitir a correção automática de code scanning para uma empresa ou desabilitar a correção automática no nível da organização e do repositório.

Quem pode usar esse recurso?

A correção automática para o code scanning está disponível apenas para usuários do GitHub Enterprise Cloud que têm o GitHub Advanced Security. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".

Neste artigo

Observação: a correção automática do GitHub para o code scanning está em beta. A funcionalidade e a documentação estão sujeitas a alterações. Durante essa fase, o recurso está restrito a alertas JavaScript, TypeScript, Phyton e Java identificados pelo CodeQL. Se você tiver uma conta empresarial e usar GitHub Advanced Security, sua empresa terá acesso à versão beta.

Sobre a desativação da correção automática para code scanning

A correção automática Code scanning é uma expansão habilitada de GitHub Copilot de code scanning que fornece aos usuários recomendações direcionadas para ajudá-los a corrigir alertas do code scanning nas solicitações de pull a fim de que eles possam evitar a introdução de novas vulnerabilidades de segurança. Para saber mais sobre a correção automática para verificação de código, consulte "Sobre a correção automática da verificação de código do CodeQL".

A correção automática de Code scanning é permitida por padrão em uma empresa e habilitada para cada repositório que usa CodeQL, independentemente de usar a configuração padrão ou avançada para code scanning. Os administradores nos níveis corporativo, organizacional e de repositório podem optar por recusar e desativar a correção automática.

Observe que desabilitar a correção automática em qualquer nível fechará todos os comentários de correção automática abertos de todas as pull requests abertas no nível que foi desabilitado. Se a correção automática estiver desabilitada e, em seguida, habilitada novamente, ela não sugerirá automaticamente nenhuma correção para pull requests que já estejam abertas. As sugestões só serão geradas para pull requests abertas após a correção automática ser habilitada ou após uma nova execução da análise CodeQL em pull requests existentes.

Como bloquear o uso de correção automática para uma empresa

Os administradores corporativos podem não permitir a correção automática para sua empresa. Se você não permitir a correção automática para uma empresa, essa correção não poderá ser habilitada para nenhuma organização ou repositório dentro da empresa.

Observe que permitir a correção automática para uma empresa não impõe a habilitação dessa correção, mas significa que os administradores da organização e do repositório terão a opção de habilitar ou desabilitar a correção automática.

Não permitir a correção automática no nível corporativo removerá todos os comentários de correção automática abertos de pull requests abertas em todos os repositórios de todas as organizações dentro da empresa.

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e em Suas empresas.

  2. Na lista de empresas, clique na empresa que você deseja visualizar.

  3. Na barra lateral da empresa, clique em Políticas.

  4. Em "Políticas", clique em Segurança e análise de código.

  5. Em "Correção automática para CodeQL code scanning", use o menu suspenso para escolher "Não permitido".

Como desabilitar a correção automática para uma organização

Se a correção automática for permitida no nível corporativo, os administradores da organização terão a opção de desabilitar a correção automática para uma organização. Se você desabilitar a correção automática para uma empresa, essa correção não poderá ser habilitada para nenhum repositório dentro da organização.

Observe que, desabilitar a correção automática no nível corporativo removerá todos os comentários de correção automática abertos de pull requests abertas em todos os repositórios na organização.

  1. No canto superior direito do GitHub.com, selecione sua foto do perfil e em Suas organizações.

    Captura de tela do menu suspenso na imagem de perfil do @octocat. "Suas organizações" está contornado em laranja escuro.

  2. Ao lado da organização, clique em Configurações.

  3. Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.

Note

Se sua organização estiver inscrita no beta público do security configurations e do global settings, em vez de "Segurança e análise de código", você verá um menu suspenso "Segurança de código". Selecione Segurança do código e clique em Global settings. Para obter mais informações sobre global settings, consulte "Configurações de segurança globais para sua organização".

  1. Na seção "Code scanning", desmarque a opção Correção automática para CodeQL.

Como desabilitar a correção automática para um repositório

Se a correção automática for permitida no nível corporativo e habilitada no nível da organização, os administradores do repositório terão a opção de desabilitar a correção automática para um repositório. Desabilitar a correção automática no nível do repositório removerá todos os comentários de correção automática abertos de pull requests abertas em todos os repositórios.

  1. No GitHub.com, navegue até a página principal do repositório.

  2. Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.

  4. Na seção "Code scanning", desmarque a opção Correção automática para CodeQL.