Skip to main content

管理代码扫描警报

了解如何会审、跟踪和解析 code scanning 警报。

谁可以使用此功能?

Code scanning 可用于以下存储库类型:

  • GitHub.com 上的公共存储库
  • 启用了 GitHub Advanced Security 的 GitHub Enterprise Cloud 上的组织拥有的存储库

关于代码扫描警报

了解不同类型的代码扫描警报以及有助于了解每个警报突出显示的问题的信息。

负责使用 Copilot Autofix 进行代码扫描

了解 GitHub 如何使用 AI 来建议 code scanning 警报的潜在修复,并了解如何最好地缓解 AI 建议中的限制。

禁用 Copilot Autofix 进行代码扫描

可以选择为整个企业禁用 GitHub Copilot Autofix,或在组织和存储库级别禁用 GitHub Copilot Autofix。

评估存储库的代码扫描警报

在安全视图中,你可以探索和评估项目代码中潜在漏洞或错误的警报。

解决代码扫描警报

在安全视图中,可以查看、修复或消除项目代码中潜在漏洞或错误的警报。

鉴定拉取请求中的代码扫描警报

当 code scanning 在拉取请求中发现问题时,您可以审查高亮的代码并解决警报。

使用任务列表跟踪问题中的代码扫描警报

您可以使用任务列表将代码扫描警报添加到议题中。 这样可以轻松创建包括修复警报在内的开发工作计划。