Примечание. Функция отслеживания оповещений code scanning в проблемах доступна в бета-версии и может быть изменена.
Эта функция поддерживает анализ с помощью встроенных инструментов, при котором используется GitHub Actions или использование инфраструктуры CI/CD извне, а также сторонних инструментов code scanning, но не сторонних инструментов отслеживания.
code scanning и отслеживание его оповещений в проблемах
Оповещения Code scanning интегрируются со списками задач GitHub Issues, чтобы упростить определение приоритетов и отслеживание оповещений со всеми задачами разработки. Дополнительную информацию о проблемах см. в разделе Сведения о проблемах.
Чтобы отслеживать оповещение проверки кода в проблеме, добавьте URL-адрес для оповещения в качестве элемента списка задач в ошибке. Дополнительную информацию о списках задач см. в разделе Сведения о списках задач.
Для отслеживания оповещения можно также создать новую проблему:
-
Используйте оповещение, которое выдает code scanning, чтобы создать новую проблему и автоматически добавить это оповещение в список задач для нее. Дополнительные сведения см. ниже в разделе Создание проблемы для отслеживания из оповещения, которое выдает code scanning.
-
Используйте API-интерфейс обычным образом и укажите ссылку для сканирования кода в основном тексте проблемы. Чтобы создать связь для отслеживания, используйте синтаксис списка задач:
- [ ] <full-URL- to-the-code-scanning-alert>
- Например, при добавлении
- [ ] https://github.com/octocat-org/octocat-repo/security/code-scanning/17
к проблеме будет отслеживаться оповещение сканирования кода с идентификатором 17 на вкладкеoctocat-repo
Безопасность репозитория вoctocat-org
организации.
Вы можете отслеживать одно и то же оповещение, которое выдает code scanning, из нескольких проблем, которые могут относиться к разным репозиториям, а не к тому, где code scanning находит проблему.
Различные области пользовательского интерфейса GitHub Enterprise Cloud содержат визуальные индикаторы того, что code scanning имеет отслеживаемые оповещения в проблемах.
-
Страница списка отслеживаемых оповещений сканирования кода в проблемах позволяет быстро увидеть, какие из оповещений еще требуют обработки.
-
На соответствующей странице оповещения будет также отображаться раздел "Отслеживается в".
оповещений сканирования кода
-
В проблеме, где ведется отслеживание, GitHub отображает значок безопасности в списке задач и во всплывающем окне.
Развернутый URL-адрес оповещения в проблеме и всплывающее окно будут видимы только пользователям, которые имеют разрешение на запись в репозитории. Если у них есть только разрешение на чтение или вообще нет разрешений, будет отображаться только простой URL оповещения.
Значок имеет серый цвет, так как оповещение имеет статус "открыто" или "закрыто" в каждой из ветвей. Проблема отслеживает оповещение, поэтому оно не может иметь в ней только состояние "открыто" или "закрыто". Если оповещение в одной ветви будет закрыто, цвет значка не изменится.
Если вы установите или снимите флажок элемента списка задач для какого-то из отслеживаемых оповещений в проблеме, статус этого оповещения не изменится.
Создание проблемы для отслеживания из оповещения, которое выдает сканирование кода
-
На GitHub.com перейдите на главную страницу репозитория. 1. Под именем репозитория щелкните Безопасность.
1. На левой боковой панели щелкните Оповещения о проверке кода.
-
В верхней части страницы справа щелкните Создать проблему.
кода GitHub автоматически создает проблему для отслеживания оповещения и добавляет оповещение в качестве элемента списка задач. GitHub заранее заполняет в проблеме следующее:
- Имя оповещения, которое выдает code scanning, в заголовке проблемы.
- Элемент списка задач с полным URL-адресом оповещения, которое выдает code scanning, в основном тексте проблемы.
-
При необходимости заголовок и текст проблемы можно изменять.
Предупреждение. Имеет смысл изменить заголовок проблемы, если он раскрывает конфиденциальные сведения. Вы также можете изменить текст проблемы, но не изменяйте элемент списка задач, иначе отслеживать с ее помощью оповещение станет невозможно.
-
Щелкните Отправить новую проблему.