Visualizar métricas para alertas de pull request

Você pode usar a visão geral da segurança para ver como o CodeQL está sendo executado em pull requests para os repositórios em toda a organização e para identificar repositórios em que talvez seja necessário tomar medidas.

Quem pode usar esse recurso?

O acesso requer:

  • Exibições da organização: acesso para gravação a repositórios na organização
  • Exibições corporativas: proprietários da organização e gerentes de segurança

Neste artigo

Sobre as métricas de alertas da pull request CodeQL para uma organização

A visão geral das métricas para os alertas de solicitação da pull request CodeQL ajuda você a entender a eficácia da prevenção de vulnerabilidades pelo CodeQL na sua organização. Você pode usar as métricas para avaliar o desempenho de CodeQL em pull requests e para identificar facilmente os repositórios nos quais talvez seja necessário tomar medidas para identificar e reduzir os riscos de segurança.

A visão geral mostra um resumo de quantas vulnerabilidades evitadas pelo CodeQL foram capturadas em pull requests. As métricas são monitoradas somente em pull requests que tenham sido mescladas nas ramificações padrão dos repositórios da organização.

Você também pode encontrar métricas mais granulares, como quantos alertas foram corrigidos com e sem sugestões do Copilot Autofix, quantos não foram resolvidos e mesclados e quantos foram descartados como falsos positivos ou como risco aceito.

Você também pode visualizar:

  • As regras que estiverem causando a maioria dos alertas em sua organização e a quantos alertas cada regra está associada.

  • O número de alertas corrigidos com uma sugestão aceita do Copilot Autofix, exibidos como uma fração de quantas sugestões totais do Copilot Autofix foram disponibilizadas.

  • Taxas de correção, em um gráfico que mostra a porcentagem de alertas corrigidos com uma sugestão disponível do Copilot Autofix e a porcentagem de alertas corrigidos sem uma sugestão do Copilot Autofix.

Você também pode aplicar filtros aos dados. As métricas são baseadas na atividade do período padrão ou do período selecionado.

Captura de tela da exibição "Alertas de pull requests do CodeQL" para uma organização, mostrando o status e as tendências durante 90 dias.

Visualizar as métricas de alertas da pull request CodeQL para uma organização

  1. Em GitHub, acesse a página principal da organização.

  2. No nome da organização, clique em Segurança do .

    Captura de tela da barra de navegação horizontal para uma organização. Uma guia, rotulada com um ícone de escudo e "Segurança", tem um contorno laranja.

  3. Na barra lateral, em "Métricas", clique nos alertas da pull request CodeQL.

  4. Opcionalmente, use o seletor de data para definir o intervalo de tempo. O seletor de data mostrará dados com base nas datas de criação dos alertas da pull request.

  5. Você pode também aplicar filtros na caixa de pesquisa na parte superior da página.

  6. Outra alternativa é abrir a caixa de diálogo de filtro avançado:

    • Na parte superior da página, ao lado da caixa de pesquisa, clique em Filtro.
    • Clique em Adicionar um filtro e selecione um filtro no menu suspenso.
    • Para procurar repositórios que correspondam ao filtro selecionado, preencha os campos disponíveis para esse filtro e clique em Aplicar. Você pode repetir esse processo para adicionar quantos filtros desejar à sua pesquisa.
    • Opcionalmente, para remover um filtro da sua pesquisa, clique em Filtro. Na linha do filtro que deseja remover, clique em e clique em Aplicar.

  7. É possível usar o botão Exportar CSV para baixar um arquivo CSV dos dados exibidos atualmente na página para pesquisa de segurança e análise de dados detalhada. Para obter mais informações, confira "Exportando dados da visão geral de segurança".