Skip to main content

Como gerenciar alertas de verificação de código

Aprenda como realizar a triagem, o rastreamento e a resolução de alertas da code scanning.

Quem pode usar esse recurso?

O Code scanning está disponível para os seguintes tipos de repositório:

  • Repositórios públicos no GitHub.com
  • Repositórios de propriedade da organização em GitHub Enterprise Cloud com GitHub Advanced Security habilitado

Sobre alertas de digitalização de códigos

Aprenda os diferentes tipos de alertas de varredura de códigos e as informações que ajuda você a entender o problema nos destaques de cada alerta.

Uso responsável da Correção Automática do Copilot para verificação de código

Saiba como o GitHub usa IA para sugerir possíveis correções para alertas de code scanning e descubra a melhor forma de mitigar as limitações nas sugestões de IA.

Desabilitar a Correção Automática do Copilot para verificação de código

Você pode optar por proibir o GitHub Copilot Autofix para uma empresa ou desabilitar o GitHub Copilot Autofix no nível da organização e do repositório.

Avaliar alertas de verificação de código para seu repositório

Na exibição de segurança, você pode explorar e avaliar alertas de possíveis vulnerabilidades ou erros no código do seu projeto.

Resolvendo alertas de varredura de código

Na visualização de segurança, você pode exibir, corrigir ou descartar alertas de possíveis vulnerabilidades ou erros no código do seu projeto.

Alertas de varredura de código de triagem em pull requests

Quando code scanning identifica um problema em um pull request, você poderá revisar o código destacado e resolver o alerta.

Rastreamento código de alerta em problemas que usam listas de tarefas

Você pode adicionar alertas de digitalização de código a problemas usando a lista de tarefas. Isto facilita a criação de um plano de trabalho de desenvolvimento que inclui a fixação de alertas.