Управление оповещениями сканирования кода

Узнайте, как выполнять сортировку, отслеживание и разрешение оповещений code scanning .

Кто эту функцию можно использовать?

Code scanning доступен для всех общедоступных репозиториев на GitHub.com. Чтобы использовать code scanning в частном репозитории, принадлежащем организации, необходима лицензия на GitHub Advanced Security. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

О предупреждениях о сканировании кода

Сведения о различных типах оповещений проверки кода и сведениях, которые помогут понять, на какую проблему указывает конкретное оповещение.

О автофиксе для сканирования кода CodeQL

Узнайте, как GitHub использует ИИ для предложения потенциальных исправлений для оповещений code scanning, обнаруженных CodeQL в запросе на вытягивание.

Отключение автофикса для сканирования кода

Вы можете запретить автофикс code scanning для предприятия или отключить автофикс на уровне организации и репозитория.

Управление оповещениями проверки кода для репозитория

В представлении безопасности можно просматривать, исправлять или закрывать оповещения для потенциальных уязвимостей или ошибок в коде проекта.

Рассмотрение оповещений проверки кода в запросах на вытягивание

Если code scanning выявляет проблему в запросе на вытягивание, вы можете просмотреть выделенный код и разрешить оповещение.

Использование списков задач в проблемах для отслеживания оповещений сканирования кода

Оповещения сканирования кода можно добавлять в проблемы с помощью списков задач. Это упрощает создание плана для процессов разработки, включающих оповещения об исправлении.