Skip to main content

禁用代码扫描自动修复

可以选择为整个企业禁用code scanning自动修复,或在组织和存储库级别禁用自动修复。

谁可以使用此功能?

仅具有 GitHub Advanced Security 的 GitHub Enterprise Cloud 用户才能使用 code scanning 自动修复。 有关详细信息,请参阅“关于 GitHub 高级安全性”。

Note

code scanning 的 GitHub 自动修复功能为 beta 版。 功能和文档可能会有变动。 在此阶段,此功能仅限用于 CodeQL 识别的专用和内部存储库的警报。 如果你有企业帐户并使用 GitHub Advanced Security,则你的企业有权访问 beta 版本。

关于禁用code scanning自动修复

Code scanning自动修复是的 GitHub Copilot 支持的code scanning扩展功能,为用户提供具有针对性的建议,以帮助用户修复code scanning警报,从而避免引入新的安全漏洞。 有关 code scanning 自动修复的更多信息,请参阅“关于 CodeQL 代码扫描的自动修复”。

默认情况下,无论是使用code scanning的默认设置还是高级设置,企业都会默认允许并为使用 CodeQL 的每个存储库启用Code scanning自动修复。 企业、组织和存储库级别的管理员可以选择退出和禁用自动修复。

请注意,在任何级别禁用自动修复都会关闭所有未解决的自动修复评论。 如果禁用自动修复后再次启用此功能,则自动修复不会自动为已打开的拉取请求建议任何修复。 自动修复将仅针对启用自动修复后打开的任何拉取请求生成建议,或者在对现有拉取请求重新运行 CodeQL 分析后才会生成建议。

阻止企业使用自动修复

企业管理员可以禁止其企业使用自动修复。 如果禁止企业使用自动修复,则将无法为企业中的任何组织或存储库启用自动修复。

请注意,允许企业使用自动修复不会强制启用自动修复,而是让组织和存储库管理员可以选择启用或禁用自动修复。

如果在企业级别禁用自动修复,则将从企业内所有组织的所有存储库中移除所有打开的自动修复注释。

  1. 在 GitHub 的右上角,单击你的个人资料照片,然后单击“你的企业”****。

  2. 在企业列表中,单击您想要查看的企业。

  3. 在页面左侧的企业帐户边栏中,单击 策略”。

  4. “策略”下,单击“代码安全性和分析”。

  5. 在“Autofix for CodeQL code scanning”下,使用下拉菜单选择“不允许”。

为组织禁用自动修复

如果企业级别允许自动修复,则组织管理员可以选择为组织禁用自动修复。 如果为组织禁用了自动修复,则将无法为该组织中的任何存储库启用自动修复。

请注意,如果在组织级别禁用自动修复,则将从组织的所有存储库中移除所有打开的自动修复注释。

  1. 在 GitHub 的右上角,选择个人资料照片,然后单击 你的组织”。
  2. 在组织旁边,单击“设置”。
  3. 在边栏的“安全”部分中,单击 代码安全,然后单击全局设置
  4. 在“Code scanning”部分下,取消选择“CodeQL 自动修复”。

有关配置全局 code scanning 设置的详细信息,请参阅“配置组织的全局安全设置”。

为存储库禁用自动修复

如果企业级别允许并且在组织级别启用了自动修复,则存储库管理员可以选择为存储库禁用自动修复。 请注意,如果在存储库级别禁用自动修复,则将从该存储库中所有移除所有打开的自动修复注释。

  1. 在 GitHub.com 上,导航到存储库的主页。

  2. 在存储库名称下,单击 “设置”。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”********。

    存储库标头的屏幕截图,其中显示了选项卡。 “设置”选项卡以深橙色边框突出显示。

  3. 在边栏的“安全性”部分中,单击“ 代码安全性和分析”。

  4. 在“Code scanning”部分中,取消选择“CodeQL 自动修复”。