Sobre a desabilitação do Copilot Autofix para o code scanning
O GitHub Copilot Autofix é da plataforma GitHub Copilot e é uma expansão do code scanning que fornece aos usuários recomendações direcionadas para auxiliar a corrigir alertas do code scanning, para que possam evitar a introdução de novas vulnerabilidades de segurança. Para saber mais sobre o Copilot Autofix para code scanning, consulte "Sobre a Correção Automática do Copilot para verificação de código CodeQL."
Note
Você não precisa de uma assinatura do GitHub Copilot para usar o GitHub Copilot Autofix. O Copilot Autofix está disponível para todos os repositórios públicos em GitHub.com, bem como repositórios privados em empresas no GitHub Enterprise Cloud que tenham uma licença para GitHub Advanced Security.
O Copilot Autofix é permitido por padrão em uma empresa e habilitado para cada repositório que usa o CodeQL, independentemente de usar a configuração padrão ou avançada para code scanning. Os administradores nos níveis da empresa, da organização e do repositório podem optar por recusar e desabilitar o Copilot Autofix.
Observe que desabilitar o Copilot Autofix em qualquer nível fechará todos os comentários abertos do Copilot Autofix. Se o Copilot Autofix for desabilitado e posteriormente habilitado, o Copilot Autofix não sugerirá automaticamente correções para quaisquer pull requests que já estejam abertas. As sugestões só serão geradas para quaisquer pull requests abertas após a habilitação do Copilot Autofix ou após a nova execução da análise do CodeQL em pull requests existentes.
Bloquear o uso do Copilot Autofix para uma empresa
Os administradores corporativos podem proibir o Copilot Autofix para sua empresa. Se você não permitir o Copilot Autofix para uma empresa, o Copilot Autofix não poderá ser habilitado para nenhuma organização ou repositório na empresa.
Observe que permitir o Copilot Autofix para uma empresa não impõe a habilitação do Copilot Autofix, mas isso significa que os administradores da organização e do repositório terão a opção de habilitar ou desabilitar o Copilot Autofix.
A proibição do Copilot Autofix no nível da empresa removerá todos os comentários abertos do Copilot Autofix em todos os repositórios de todas as organizações da empresa.
- Do lado esquerdo da página, na barra lateral da conta empresarial, clique em Políticas.
- Em "Políticas", clique em Segurança e análise de código.
- Em "Copilot Autofix", use o menu suspenso para escolher "Não permitido".
Desabilitar o Copilot Autofix para uma organização
Se o Copilot Autofix for permitido no nível da empresa, os administradores da organização terão a opção de desabilitar o Copilot Autofix para uma organização. Se você desabilitar o Copilot Autofix para uma organização, o Copilot Autofix não poderá ser habilitado para nenhum repositório na organização.
Observe que desabilitar o Copilot Autofix no nível da organização removerá todos os comentários abertos do Copilot Autofix em todos os repositórios da organização.
- No canto superior direito de GitHub, selecione sua foto de perfil e selecione Suas organizações.
- Ao lado da organização, clique em Configurações.
- Na seção "Segurança" da barra lateral, clique em Segurança de código e, em seguida, em Configurações globais.
- Na seção "Code scanning", desmarque Copilot Autofix.
Para obter mais informações sobre definição de configurações globais do code scanning, consulte "Configurações de segurança globais para sua organização".
Desabilitar o Copilot Autofix para um repositório
Se o Copilot Autofix for permitido no nível da empresa e habilitado no nível da organização, os administradores do repositório terão a opção de desabilitar o Copilot Autofix para um repositório. Desabilitar o Copilot Autofix no nível do repositório removerá todos os comentários abertos do Copilot Autofix no repositório.
-
No GitHub.com, navegue até a página principal do repositório.
-
Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.
-
Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.
-
Na seção "Code scanning", desmarque Copilot Autofix.