Skip to main content

Verwalten von Codeüberprüfungswarnungen

Erfahre, wie du code scanning-Warnungen einteilen, nachverfolgen und auflösen kannst.

Wer kann dieses Feature verwenden?

Code scanning ist für die folgenden Repositorytypen verfügbar:

  • Öffentliche Repositorys auf GitHub.com
  • Organisationseigene Repositorys in GitHub Enterprise Cloud mit aktivierter GitHub Advanced Security

Informationen zu Codeüberprüfungswarnungen

Hier erfährst du mehr über die verschiedenen Arten von Codeüberprüfungswarnungen und die Informationen, die dir dabei helfen, das Problem zu verstehen, das von der jeweiligen Warnung hervorgehoben wird.

Verantwortungsvolle Verwendung von Copilot Autofix für die Codeüberprüfung

Erfahren Sie, wie GitHub mithilfe von KI potenzielle Korrekturen für code scanning-Warnungen vorschlägt, und finden Sie heraus, wie Sie Einschränkungen in den KI-Vorschlägen am besten abmildern können.

Deaktivieren von Copilot Autofix für die Codeüberprüfung

Sie können GitHub Copilot Autofix für ein Unternehmen verbieten oder GitHub Copilot Autofix auf Organisations- und Repositoryebene deaktivieren.

Bewerten von Warnungen der Codeüberprüfung für das Repository

In der Sicherheitsansicht können Sie sich Warnungen genauer anschauen und im Hinblick auf potenzielle Schwachstellen oder Fehler im Code Ihres Projekts bewerten.

Problemlösung für Warnungen der Codeüberprüfung

In der Sicherheitsansicht können Sie Warnungen für potenzielle Sicherheitsrisiken oder Fehler im Code Ihres Projekts anzeigen, beheben oder schließen.

Filtern von Codescanbenachrichtigungen in Pull-Anforderungen

Wenn code scanning ein Problem in einem Pull Request erkennt, kannst du den hervorgehobenen Code überprüfen und die Warnung beheben.

Nachverfolgen von Codeüberprüfungswarnungen in Issues anhand von Aufgabenlisten

Du kannst Codescanbenachrichtigungen mithilfe von Aufgabenlisten zu Issues hinzufügen. Dies erleichtert das Erstellen eines Plans für entwicklungsbezogene Arbeiten, der das Beheben von Warnungen umfasst.