注意:**** code scanning 的 GitHub 自动修复功能为 beta 版。 功能和文档可能会有变动。 在此阶段,此功能仅限用于 CodeQL 标识的 JavaScript、TypeScript 和 、Python 和 Java 警报。 如果你有企业帐户并使用 GitHub Advanced Security,则你的企业有权访问 beta 版本。
关于禁用code scanning自动修复
Code scanning自动修复是的 GitHub Copilot 支持的code scanning扩展功能,为用户提供具有针对性的建议,以帮助用户在拉取请求中修复code scanning警报,从而避免引入新的安全漏洞。 要了解有关代码扫描自动修复的详细信息,请参阅“关于 CodeQL 代码扫描的自动修复”。
默认情况下,无论是使用code scanning的默认设置还是高级设置,企业都会默认允许并为使用 CodeQL 的每个存储库启用Code scanning自动修复。 企业、组织和存储库级别的管理员可以选择退出和禁用自动修复。
请注意,在任何级别禁用自动修复都将在所禁用的级别上关闭所有打开的拉取请求中所有打开的自动修复注释。 如果禁用自动修复后再次启用此功能,则自动修复不会自动为已打开的拉取请求建议任何修复。 自动修复将仅针对启用自动修复后打开的拉取请求生成建议,或者在对现有拉取请求重新运行 CodeQL 分析后才会生成建议。
阻止企业使用自动修复
企业管理员可以禁止其企业使用自动修复。 如果禁止企业使用自动修复,则将无法为企业中的任何组织或存储库启用自动修复。
请注意,允许企业使用自动修复不会强制启用自动修复,而是让组织和存储库管理员可以选择启用或禁用自动修复。
如果在企业级别禁用自动修复,则将从企业内所有组织的所有存储库中移除打开的拉取请求中所有打开的自动修复注释。
-
在 GitHub.com 的右上角,单击你的个人资料照片,然后单击“你的企业”。
-
在企业列表中,单击您想要查看的企业。
-
在企业帐户边栏中,单击“ 策略”。
-
在 “策略”下,单击“代码安全性和分析”。
-
在“Autofix for CodeQL code scanning”下,使用下拉菜单选择“不允许”。
为组织禁用自动修复
如果企业级别允许自动修复,则组织管理员可以选择为组织禁用自动修复。 如果为组织禁用了自动修复,则将无法为该组织中的任何存储库启用自动修复。
请注意,如果在组织级别禁用自动修复,则将从组织的所有存储库中移除打开的拉取请求中所有打开的自动修复注释。
-
在 GitHub.com 的右上角,选择个人资料照片,然后单击 “你的组织”****。
-
在组织旁边,单击“设置”。
-
在边栏的“安全性”部分中,单击“ 代码安全性和分析”。
Note
如果你的组织已注册参加 security configurations 和 global settings 公共 beta 版本,则会看到“代码安全”下拉菜单,而不是“代码安全和分析”下拉菜单。 选择 代码安全,然后单击“Global settings”。 有关 global settings 的详细信息,请参阅“配置组织的全局安全设置”。
- 在“Code scanning”部分下,取消选择“CodeQL 自动修复”。
为存储库禁用自动修复
如果企业级别允许并且在组织级别启用了自动修复,则存储库管理员可以选择为存储库禁用自动修复。 请注意,如果在存储库级别禁用自动修复,则将从该存储库中所有打开的拉取请求中移除所有打开的自动修复注释。
-
在 GitHub.com 上,导航到存储库的主页。
-
在存储库名称下,单击 “设置”。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”********。
-
在边栏的“安全性”部分中,单击“ 代码安全性和分析”。
-
在“Code scanning”部分中,取消选择“CodeQL 自动修复”。
