Rastreamento código de alerta em problemas que usam listas de tarefas

Você pode adicionar alertas de digitalização de código a problemas usando a lista de tarefas. Isto facilita a criação de um plano de trabalho de desenvolvimento que inclui a fixação de alertas.

If you have write permission to a repository you can track Varredura de código alerts in issues using task lists.

Varredura de código está disponível para todos os repositórios públicos e para repositórios privados pertencentes a organizações em que Segurança Avançada GitHub está habilitado. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Note: The tracking of Varredura de código alerts in issues is in beta and subject to change.

This feature supports running analysis natively using GitHub Actions or externally using existing CI/CD infrastructure, as well as third-party Varredura de código tools, but not third-party tracking tools.

Sobre o rastreamento de alertas de Varredura de código em problemas

Varredura de código alerts integrate with task lists in Problemas do GitHub to make it easy for you to prioritize and track alerts with all your development work. Para obter mais informações sobre os problemas, consulte "Sobre os problemas".

To track a code scanning alert in an issue, add the URL for the alert as a task list item in the issue. For more information about task lists, see "About tasks lists."

Você também pode criar um novo problema para rastrear um alerta:

  • De um alerta de Varredura de código, que adiciona automaticamente o alerta de digitalização de código a uma lista de tarefas no novo problema. Para obter mais informações, consulte "Criando um problema de rastreamento a partir de um alerta de Varredura de código" abaixo.

  • Através da API como você normalmente faria e, em seguida, fornecer o link de digitalização de código dentro do texto do problema. Você deve usar a sintaxe da lista de tarefas para criar o relacionamento rastreado:

    • - [ ] <full-URL- to-the-code-scanning-alert>
    • Por exemplo, se você adiciionar - [ ] https://github.com/octocat-org/octocat-repo/security/code-scanning/17 a um problema, este irá rastrear o alerta de digitalização de código que tem um número de identificação 17 na aba "Segurança" do repositório octocat-repo na organização octocat-org.

Você pode usar mais de um problema para rastrear o mesmo alerta de Varredura de código e os problemas podem pertencer a diferentes repositórios onde o alerta Varredura de código foi encontrado.

GitHub fornece instruções visuais em diferentes locais da interface de usuário para indicar quando você está monitorando alertas de Varredura de código em problemas.

  • A página da lista de alertas de digitalização de código mostrará quais alertas são rastreados nos problemas para que você possa ver com rapidamente quais alertas ainda precisam de processamento.

    Tracked in pill on code scanning alert page

  • Uma seção "rastreado em" também será exibida na página de alerta correspondente.

    A anotação rastreada na página de alerta de digitalização do código

  • No problema de rastreado, GitHub exibe um ícone do selo de segurança na lista de tarefas e no hovercard.

    Somente os usuários com permissões de gravação no repositório verão a URL não desenvolvida para o alerta na issue, bem como o hovercard. Para usuários com permissões de leitura no repositório, ou sem qualquer permissão, o alerta aparecerá como uma URL simples.

    A cor do ícone é cinza porque um alerta tem um status de "aberto" ou "fechado" em cada branch. O problema rastreia um alerta para que o alerta não possa ter um único estado aberto/fechado no problema. Se o alerta for fechado em um branch, a cor do ícone não será alterada.

    Hovercard no problema rastreado

O status do alerta rastreado não mudará se você alterar o status da caixa de seleção do item da lista de tarefas correspondente (marcado/desmarcado) no problema.

Criando um problema de rastreamento a partir de um alerta de digitalização de código

  1. No GitHub.com, navegue até a página principal do repositório.

  2. No seu nome de repositório, clique em Segurança. Guia de segurança

  3. Na barra lateral esquerda, clique em alertas de varredura de código. Aba de "Alertas de varredura de código"

  4. Em "Varredura de código", clique no alerta que você gostaria de explorar.

  5. Opcionalmente, para encontrar o alerta a rastrear, você pode usar a pesquisa de texto livre ou os menus suspensos para filtrar e localizar o alerta. Para obter mais informações, consulte "Gerenciar alertas de varredura de código para seu repositório. "

  6. Na parte superior da página, no lado direito, clique em Criar problema. Crie um problema de rastreamento para o alerta de digitalização de código GitHub cria automaticamente um problema para acompanhar o alerta e adiciona o alerta como um item da lista de tarefas. GitHub preenche o problema:

    • O título contém o nome do alerta de Varredura de código.
    • O texto contém o item da lista de tarefas com a URL completa para o alerta de Varredura de código.
  7. Opcionalmente, edite o título e o texto do problema.

    Aviso: Você deverá editar o título do problema, pois pode expor informações de segurança. Você também pode editar o texto do problema, mas não edite o item da lista de tarefas ou o problema não irá mais rastrear o alerta.

    Novo problema de rastreamento para o alerta de digitalização de código

  8. Clique em Enviar novo problema.

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.