Gestion des alertes d’analyse du code

Découvrez comment trier, suivre et résoudre les alertes code scanning

Qui peut utiliser cette fonctionnalité ?

Code scanning est disponible pour tous les dépôts publics sur GitHub.com. Pour utiliser code scanning dans un dépôt privé appartenant à une organisation, vous devez avoir une licence pour GitHub Advanced Security. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

À propos des alertes d’analyse du code

Découvrez les différents types d’alertes d’analyse de code et les informations qui vous aident à comprendre le problème que chaque alerte met en évidence.

À propos de la correction automatique de l’analyse du code CodeQL

Découvrez comment GitHub utilise l’IA afin de suggérer des correctifs potentiels pour les alertes code scanning trouvées par CodeQL dans votre demande de tirage.

Désactivation de la correction automatique pour l’analyse du code

Vous pouvez choisir d’interdire la correction automatique d’code scanning pour une entreprise ou de désactiver la correction automatique au niveau de l’organisation et du référentiel.

Gestion des alertes d’analyse du code pour votre référentiel

À partir de la vue de sécurité, vous pouvez afficher, corriger ou ignorer les alertes de vulnérabilités ou d'erreurs potentielles dans le code de votre projet.

Triage des alertes d’analyse du code dans les demandes de tirage (pull request)

Quand l’code scanning identifie un problème dans une demande de tirage, vous pouvez passer en revue le code mis en surbrillance et résoudre l’alerte.

Suivi des alertes d’analyse du code dans les problèmes en utilisant des listes de tâches

Vous pouvez ajouter des alertes d’analyse de code à des problèmes à l’aide de listes de tâches. Cela facilite la création d’un plan pour le travail de développement qui inclut la résolution des alertes.