Skip to main content

pull request アラートのメトリックの表示

セキュリティの概要を使用すると、Organization 全体のリポジトリの pull request で CodeQL がどのように実行されているかを確認したり、アクションを実行する必要があるリポジトリを特定したりできます。

この機能を使用できるユーザーについて

アクセスには以下が必要です。

  • 組織ビュー: 組織内のリポジトリへの書き込みアクセス
  • エンタープライズ ビュー: 組織の所有者とセキュリティ マネージャー

Organization の CodeQL pull request アラート メトリックについて

CodeQL pull request アラートのメトリックの概要は、CodeQL が Organization の脆弱性をどの程度防止できているかを把握するのに役立ちます。 メトリックを使用すると、CodeQL が pull request でどのように実行されているかを評価したり、セキュリティ リスクを特定して軽減するためにアクションを実行する必要があるリポジトリを簡単に特定したりできます。

概要には、CodeQL によって防止された脆弱性が pull request でいくつ検出されたかの概要が示されています。 メトリックは、Organization 内のリポジトリの既定のブランチにマージされた pull request に対してのみ追跡されます。

また、Copilot Autofix 提案の使用/不使用にかかわらず修正されたアラートの数、未解決でマージされたアラートの数、誤検知またはリスクの許容として却下されたアラートの数など、より詳細なメトリックも表示できます。

次の情報も表示できます。

  • Organization 内で最も多くのアラートを引き起こしているルールと、各ルールが関連付けられているアラートの数。

  • 受け入れられた Copilot Autofix 提案で修正されたアラートの数。使用可能な Copilot Autofix 提案の合計数に対する割合で表示されます。

  • 修復率。使用可能な Copilot Autofix 提案で修復されたアラートの割合と、Copilot Autofix 提案を使用せずに修復されたアラートの割合がグラフで示されます。

データにはフィルターを適用することができます。 メトリックは、既定の期間または選択した期間のアクティビティに基づいています。

Organization の [CodeQL pull request アラート] ビューのスクリーンショット。90 日間の状態と傾向が示されています。

Organization の CodeQL pull request アラート メトリックの表示

  1. GitHub で、organization のメイン ページに移動します。

  2. 組織名の下で、 [ セキュリティ] をクリックします。

    組織の水平ナビゲーション バーのスクリーンショット。 盾のアイコンと [セキュリティ] というラベルのタブが、濃いオレンジ色の枠線で囲まれています。

  3. サイド バーの [メトリック] で、[ CodeQL pull request アラート] をクリックします。

  4. 必要に応じて、日付の選択を使用して時間の範囲を設定します。 日付の選択では、pull request アラートの作成日に基づいてデータが表示されます。

  5. 必要に応じて、ページの上部にある検索ボックスでフィルターを適用します。

  6. または、高度なフィルター ダイアログを開く方法があります。

    • ページ上部の検索ボックスの横にある [フィルター] をクリックします。
    • [フィルターの追加] をクリックし、ドロップダウン メニューからフィルターを選択します。
    • 選択したフィルターに一致するリポジトリを検索するには、そのフィルターで使用可能なフィールドに入力し、[適用] をクリックします。 このプロセスを繰り返して、検索に必要な数のフィルターを追加できます。
    • 必要に応じて、検索からフィルターを削除するには、[ フィルターをクリックします。 削除するフィルタの行で、 をクリックし、[適用] をクリックします。
  7. [CSV をエクスポート] ボタンを使って現在のページに表示されているデータを CSV ファイルとしてダウンロードし、セキュリティ調査や詳細なデータ分析を行います。 詳しくは、「セキュリティの概要からのデータをエクスポート」を参照してください。