在存储库的默认分支中识别安全性警报后,下一步是识别最紧急的警报并修复这些警报。 安全性活动是一种用于对警报进行分组并与开发人员共享这些警报的方法,以便可以协作修正代码中的漏洞。
Note
安全性活动目前为公共预览版,可能会更改。
日常工作中的安全性活动
作为安全性方面的领导者,你可以使用安全性活动来支持许多目标。
- 通过领导工作来修正警报,从而改善公司的安全状况。
- 通过创建相关警报活动以协作修复,加强对开发人员的安全性培训。
- 在安全性团队和开发人员之间建立协作关系,以提升安全性警报的共享所有权。
- 让开发人员了解最紧急的警报,以修复和监视警报修正。
使用安全性活动的好处
与鼓励开发人员修正安全性警报的其他方式相比,安全性活动具有许多好处。 具体而言,
- 开发人员会收到有关他们使用或订阅的存储库中发生的任何安全性活动的通知(公共预览版期间会通过电子邮件发送)。
- 开发人员可以在不离开正常工作流的情况下查看你高亮显示的警报,以进行修正。
- 各个活动都有一名指定的问题、评论和协作联系人。
- GitHub Copilot Autofix 会自动触发,为每条安全性警报建议解决方案。
此外,你还可以使用其中一个模板为活动选择一组密切相关的警报。 这样,开发人员就可凭借解决一条警报所获得的知识来修复更多警报,从而激励他们修复多条警报。