管理代码扫描警报
了解如何会审、跟踪和解析 code scanning 警报。
谁可以使用此功能?
Code scanning 可用于 GitHub.com 上的所有公共存储库。 若要在组织拥有的专用存储库中使用 code scanning,必须具有 GitHub Advanced Security 许可证。 有关详细信息,请参阅“关于 GitHub 高级安全性”。
关于代码扫描警报
了解不同类型的代码扫描警报以及有助于了解每个警报突出显示的问题的信息。
关于 CodeQL 代码扫描的自动修复
了解 GitHub 如何使用 AI 为拉取请求中通过 CodeQL 找到的 code scanning 警报建议潜在修复。
禁用代码扫描自动修复
可以选择为整个企业禁用code scanning自动修复,或在组织和存储库级别禁用自动修复。
管理存储库的代码扫描警报
在安全视图中,可以查看、修复或消除项目代码中潜在漏洞或错误的警报。
鉴定拉取请求中的代码扫描警报
当 code scanning 在拉取请求中发现问题时,您可以审查高亮的代码并解决警报。
使用任务列表跟踪问题中的代码扫描警报
您可以使用任务列表将代码扫描警报添加到议题中。 这样可以轻松创建包括修复警报在内的开发工作计划。