Skip to main content

Gestion des alertes d’analyse du code

Découvrez comment trier, suivre et résoudre les alertes code scanning

Qui peut utiliser cette fonctionnalité ?

Code scanning est disponible pour tous les types de référentiels suivants :

  • Des référentiels publics sur GitHub.com
  • Référentiels appartenant à l’organisation sur GitHub Enterprise Cloud avec GitHub Advanced Security activé

À propos des alertes d’analyse du code

Découvrez les différents types d’alertes d’analyse de code et les informations qui vous aident à comprendre le problème que chaque alerte met en évidence.

Utilisation responsable de Copilot Autofix pour l’analyse du code

Découvrez comment GitHub utilise l’IA pour suggérer des corrections potentiels pour les alertes code scanning et comment atténuer plus efficacement les limitations dans les suggestions d’IA.

Désactivation de la correction automatique Copilot pour l’analyse du code

Learn how to triage, track, and resolve code scanning alerts.

Évaluation des alertes d’analyse du code pour votre référentiel

À partir de la vue de sécurité, vous pouvez explorer et évaluer les alertes de vulnérabilités ou d'erreurs potentielles dans le code de votre projet.

Résolution des alertes d’analyse du code

À partir de la vue de sécurité, vous pouvez afficher, corriger ou ignorer les alertes de vulnérabilités ou d'erreurs potentielles dans le code de votre projet.

Résolution des alertes dans une campagne de sécurité

Découvrez comment participer à une campagne de sécurité et comment elle peut bénéficier de votre carrière ainsi que votre code.

Triage des alertes d’analyse du code dans les demandes de tirage (pull request)

Quand l’code scanning identifie un problème dans une demande de tirage, vous pouvez passer en revue le code mis en surbrillance et résoudre l’alerte.

Suivi des alertes d’analyse du code dans les problèmes en utilisant des listes de tâches

Vous pouvez ajouter des alertes d’analyse de code à des problèmes à l’aide de listes de tâches. Cela facilite la création d’un plan pour le travail de développement qui inclut la résolution des alertes.