Como desabilitar a correção automática para verificação de código

Você pode optar por não permitir a correção automática de code scanning para uma empresa ou desabilitar a correção automática no nível da organização e do repositório.

Quem pode usar esse recurso?

A correção automática para o code scanning está disponível apenas para usuários do GitHub Enterprise Cloud que têm o GitHub Advanced Security. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".

Neste artigo

Note

A correção automática do GitHub para o code scanning está em versão beta. A funcionalidade e a documentação estão sujeitas a alterações. Durante essa fase, o recurso estará restrito a alertas identificados pelo CodeQL para repositórios privados e internos. Se você tiver uma conta empresarial e usar GitHub Advanced Security, sua empresa terá acesso à versão beta.

Sobre a desativação da correção automática para code scanning

A correção automática Code scanning é uma expansão habilitada de GitHub Copilot de code scanning que fornece aos usuários recomendações direcionadas para ajudá-los a corrigir alertas do code scanning para que eles possam evitar a introdução de novas vulnerabilidades de segurança. Para saber mais sobre o code scanning, consulte "Sobre a correção automática da verificação de código do CodeQL".

A correção automática de Code scanning é permitida por padrão em uma empresa e habilitada para cada repositório que usa CodeQL, independentemente de usar a configuração padrão ou avançada para code scanning. Os administradores nos níveis corporativo, organizacional e de repositório podem optar por recusar e desativar a correção automática.

Observe que desabilitar a correção automática em qualquer nível fechará todos os comentários de correção automática abertos. Se a correção automática for desabilitada e, em seguida, habilitada novamente, ela não sugerirá automaticamente nenhuma correção para pull requests que já estejam abertas. As sugestões só serão geradas para pull requests abertas após a correção automática ser habilitada ou após uma nova execução da análise de CodeQL em pull requests existentes.

Como bloquear o uso de correção automática para uma empresa

Os administradores corporativos podem não permitir a correção automática para sua empresa. Se você não permitir a correção automática para uma empresa, essa correção não poderá ser habilitada para nenhuma organização ou repositório dentro da empresa.

Observe que permitir a correção automática para uma empresa não impõe a habilitação dessa correção, mas significa que os administradores da organização e do repositório terão a opção de habilitar ou desabilitar a correção automática.

Não permitir a correção automática no nível corporativo removerá todos os comentários de correção automática de pull requests abertos em todos os repositórios de todas as organizações dentro da empresa.

  1. No canto superior direito do GitHub, clique na sua foto de perfil e em Suas empresas.

  2. Na lista de empresas, clique na empresa que você deseja visualizar.

  3. Do lado esquerdo da página, na barra lateral da conta empresarial, clique em Políticas.

  4. Em "Políticas", clique em Segurança e análise de código.

  5. Em "Correção automática para CodeQL code scanning", use o menu suspenso para escolher "Não permitido".

Como desabilitar a correção automática para uma organização

Se a correção automática for permitida no nível corporativo, os administradores da organização terão a opção de desabilitar a correção automática para uma organização. Se você desabilitar a correção automática para uma empresa, essa correção não poderá ser habilitada para nenhum repositório dentro da organização.

Observe que desabilitar a correção automática no nível corporativo removerá todos os comentários de correção automática abertos em todos os repositórios na organização.

  1. No canto superior direito de GitHub, selecione sua foto de perfil e selecione Suas organizações.
  2. Ao lado da organização, clique em Configurações.
  3. Na seção "Segurança" da barra lateral, clique em Segurança de código e, em seguida, em Configurações globais.
  4. Na seção "Code scanning", desmarque a opção Correção automática para CodeQL.

Para obter mais informações sobre definição de configurações globais do code scanning, consulte "Configurações de segurança globais para sua organização".

Como desabilitar a correção automática para um repositório

Se a correção automática for permitida no nível corporativo e habilitada no nível da organização, os administradores do repositório terão a opção de desabilitar a correção automática para um repositório. Desabilitar a correção automática no nível do repositório removerá todos os comentários de correção automática abertos em todos os repositórios.

  1. No GitHub.com, navegue até a página principal do repositório.

  2. Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.

  4. Na seção "Code scanning", desmarque a opção Correção automática para CodeQL.