Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в документации на английском языке.

Использование списков задач в проблемах для отслеживания оповещений сканирования кода

Оповещения сканирования кода можно добавлять в проблемы с помощью списков задач. Это упрощает создание плана для процессов разработки, включающих оповещения об исправлении.

Кто может использовать эту функцию

If you have write permission to a repository you can track code scanning alerts in issues using task lists.

Code scanning доступно во всех открытых репозиториях на GitHub.com. Чтобы использовать code scanning в частном репозитории, принадлежащем организации, необходима лицензия на GitHub Advanced Security. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

Примечание. Функция отслеживания оповещений code scanning в проблемах доступна в бета-версии и может быть изменена.

Эта функция поддерживает анализ с помощью встроенных инструментов, при котором используется GitHub Actions или использование инфраструктуры CI/CD извне, а также сторонних инструментов code scanning, но не сторонних инструментов отслеживания.

code scanning и отслеживание его оповещений в проблемах

Оповещения Code scanning интегрируются со списками задач GitHub Issues, чтобы упростить определение приоритетов и отслеживание оповещений со всеми задачами разработки. Дополнительную информацию о проблемах см. в разделе Сведения о проблемах.

Чтобы отслеживать оповещение проверки кода в проблеме, добавьте URL-адрес для оповещения в качестве элемента списка задач в ошибке. Дополнительную информацию о списках задач см. в разделе Сведения о списках задач.

Для отслеживания оповещения можно также создать новую проблему:

  • Используйте оповещение, которое выдает code scanning, чтобы создать новую проблему и автоматически добавить это оповещение в список задач для нее. Дополнительные сведения см. ниже в разделе Создание проблемы для отслеживания из оповещения, которое выдает code scanning.

  • Используйте API-интерфейс обычным образом и укажите ссылку для сканирования кода в основном тексте проблемы. Чтобы создать связь для отслеживания, используйте синтаксис списка задач:

    • - [ ] <full-URL- to-the-code-scanning-alert>
    • Например, при добавлении - [ ] https://github.com/octocat-org/octocat-repo/security/code-scanning/17 к проблеме будет отслеживаться оповещение сканирования кода с идентификатором 17 на вкладке octocat-repo Безопасность репозитория в octocat-org организации.

Вы можете отслеживать одно и то же оповещение, которое выдает code scanning, из нескольких проблем, которые могут относиться к разным репозиториям, а не к тому, где code scanning находит проблему.

Различные области пользовательского интерфейса GitHub Enterprise Cloud содержат визуальные индикаторы того, что code scanning имеет отслеживаемые оповещения в проблемах.

  • Страница списка отслеживаемых оповещений сканирования кода в проблемах позволяет быстро увидеть, какие из оповещений еще требуют обработки.

    Индикаторы отслеживания на странице оповещений сканирования кода

  • На соответствующей странице оповещения будет также отображаться раздел "Отслеживается в".

     Отслеживание в разделе на странице оповещений сканирования кода

  • В проблеме, где ведется отслеживание, GitHub отображает значок безопасности в списке задач и во всплывающем окне.

    Развернутый URL-адрес оповещения в проблеме и всплывающее окно будут видимы только пользователям, которые имеют разрешение на запись в репозитории. Если у них есть только разрешение на чтение или вообще нет разрешений, будет отображаться только простой URL оповещения.

    Значок имеет серый цвет, так как оповещение имеет статус "открыто" или "закрыто" в каждой из ветвей. Проблема отслеживает оповещение, поэтому оно не может иметь в ней только состояние "открыто" или "закрыто". Если оповещение в одной ветви будет закрыто, цвет значка не изменится.

    Всплывающее окно в проблеме для отслеживания

Если вы установите или снимите флажок элемента списка задач для какого-то из отслеживаемых оповещений в проблеме, статус этого оповещения не изменится.

Создание проблемы для отслеживания из оповещения, которое выдает сканирование кода

  1. На GitHub.com перейдите на главную страницу репозитория. 1. Под именем репозитория щелкните Безопасность. Вкладка "Безопасность" 1. На левой боковой панели щелкните Оповещения о проверке кода. Вкладка "Оповещения о проверке кода"

  2. В верхней части страницы справа щелкните Создать проблему.  Создание проблемы отслеживания для оповещения сканирования кода GitHub автоматически создает проблему для отслеживания оповещения и добавляет оповещение в качестве элемента списка задач. GitHub заранее заполняет в проблеме следующее:

    • Имя оповещения, которое выдает code scanning, в заголовке проблемы.
    • Элемент списка задач с полным URL-адресом оповещения, которое выдает code scanning, в основном тексте проблемы.
  3. При необходимости заголовок и текст проблемы можно изменять.

    Предупреждение. Имеет смысл изменить заголовок проблемы, если он раскрывает конфиденциальные сведения. Вы также можете изменить текст проблемы, но не изменяйте элемент списка задач, иначе отслеживать с ее помощью оповещение станет невозможно.

    Новая проблема для отслеживания оповещения сканирования кода

  4. Щелкните Отправить новую проблему.