コード スキャン アラートの管理
code scanning アラートをトリアージ、追跡、解決する方法について説明します。
この機能を使用できるユーザーについて
Code scanning は、次のリポジトリの種類で使用できます。
- GitHub.com 上のパブリックリポジトリ
- GitHub Code Security が有効になっている GitHub Team または GitHub Enterprise Cloud 上の organization 所有のリポジトリ
Code scanningアラートについて
様々な種類のCode scanningアラートと、それぞれのアラートが示す問題の理解に役立つ情報について学んでください。
コード スキャンに対する Copilot Autofix の責任ある使用
GitHub で AI を使用して code scanning アラートの潜在的な修正を提案する方法、および AI の提案における制限を軽減する最善の方法ついて説明します。
コード スキャンの Copilot Autofix を無効にする
Enterprise の GitHub Copilot Autofix を禁止するか、organization およびリポジトリ レベルで GitHub Copilot Autofix を無効にするかを選択できます。
リポジトリのコード スキャンのアラートの評価
セキュリティ ビューからプロジェクトのコード内の潜在的な脆弱性やエラーに関するアラートを調査し、評価できます。
コード スキャン アラートの解決
セキュリティ ビューからプロジェクトのコード内の潜在的な脆弱性やエラーに関するアラートを表示、修正、または無視できます。
セキュリティ キャンペーンに参加するためのベスト プラクティス
セキュリティ キャンペーンに参加する方法と、それがキャリアとコードにどのように役立つかについて説明します。
セキュリティ キャンペーンでのアラートの修正
セキュリティ キャンペーンに参加する方法と、それがキャリアとコードにどのように役立つかについて説明します。
pull request で Code scanning アラートをトリアージする
Pull Requestで code scanning が問題を特定した場合、強調表示されたコードを確認してアラートを解決できます。