pull request アラートのメトリックの表示

CodeQL pull request アラート メトリックについて

CodeQL pull request アラートのメトリックの概要は、CodeQL が organization の脆弱性をどの程度防止できているかを把握するのに役立ちます。 メトリックを使用すると、CodeQL が pull request でどのように実行されているかを評価したり、セキュリティ リスクを特定して軽減するためにアクションを実行する必要があるリポジトリを簡単に特定したりできます。

概要には、CodeQL によって防止された脆弱性が pull request でいくつ検出されたかの概要が示されています。 メトリックは、organization 内のリポジトリの既定のブランチにマージされた pull request に対してのみ追跡されます。

また、Copilot Autofix 提案の使用、不使用に関係なく、修正されたアラートの数、未解決でマージされたアラートの数、誤検知またはリスクの許容として却下されたアラートの数など、より詳細なメトリックも表示できます。

次の情報も表示できます。

• 最も多くのアラートを引き起こしているルールと、各ルールが関連付けられているアラートの数。

• 解決されずに既定のブランチにマージされたアラートの数と、許容できるリスクとして無視されたアラートの数。

• 受け入れられた Copilot Autofix 提案で修正されたアラートの数。使用可能な Copilot Autofix 提案の合計数に対する割合で表示されます。

• 修復率。使用可能な Copilot Autofix 提案で修復されたアラートの割合と、Copilot Autofix 提案を使用せずに修復されたアラートの割合がグラフで示されます。

データにはフィルターを適用することができます。 メトリックは、既定の期間または選択した期間のアクティビティに基づいています。

Organization の CodeQL pull request アラート メトリックの表示

1. GitHub で、organization のメイン ページに移動します。

2. 組織名の下で、 [ セキュリティ] をクリックします。

   

3. サイド バーの [メトリック] で、[ CodeQL pull request アラート] をクリックします。

4. 必要に応じて、日付の選択を使用して時間の範囲を設定します。 日付の選択では、pull request アラートの作成日に基づいてデータが表示されます。

5. 必要に応じて、ページの上部にある検索ボックスでフィルターを適用します。

6. または、高度なフィルター ダイアログを開く方法があります。

   • ページ上部の検索ボックスの横にある [フィルター] をクリックします。
   • [フィルターの追加] をクリックし、ドロップダウン メニューからフィルターを選択します。
   • 選択したフィルターに一致するリポジトリを検索するには、そのフィルターで使用可能なフィールドに入力し、[適用] をクリックします。 このプロセスを繰り返して、検索に必要な数のフィルターを追加できます。
   • 必要に応じて、検索からフィルターを削除するには、[ フィルターをクリックします。 削除するフィルタの行で、 をクリックし、[適用] をクリックします。

7. [CSV をエクスポート] ボタンを使って現在のページに表示されているデータを CSV ファイルとしてダウンロードし、セキュリティ調査や詳細なデータ分析を行います。 詳しくは、「セキュリティの概要からのデータをエクスポート」をご覧ください。

Enterprise の CodeQL pull request アラート メトリックの表示

Enterprise の organization 全体について pull request 内の CodeQL アラートのメトリックを表示することもできます。

1. GitHub Enterprise Cloud に移動します。

2. GitHub の右上の自分のプロフィール写真をクリックし、[自分の Enterprise] をクリックします。

3. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。1. ページの左側にある Enterprise アカウント サイドバーで、 コード セキュリティ をクリックします。

4. サイド バーの [メトリック] で、[ CodeQL pull request アラート] をクリックします。