Skip to main content

查看拉取请求警报的指标

可以使用安全概览来了解 CodeQL 在整个组织中的存储库的拉取请求中的执行情况,并确定可能需要采取措施的存储库。

谁可以使用此功能?

访问需要:

  • 组织视图:对组织中的存储库的写入访问权限
  • 企业视图:组织所有者和安全经理

关于组织的 CodeQL 拉取请求警报指标

CodeQL 拉取请求警报的指标概述可帮助了解 CodeQL 如何防止组织中的漏洞。 可使用指标来评估 CodeQL 在拉取请求中的执行情况,并轻松识别可能需要采取措施的存储库,以识别和降低安全风险。

概述显示了在拉取请求中捕获了多少个由 CodeQL 阻止的漏洞的摘要。 仅跟踪已合并到组织中存储库的默认分支的拉取请求的指标。

还可以找到更精细的指标,例如有多少个警报在利用和不利用 Copilot Autofix 建议的情况下得到了修复,有多少个警报未得到解决和合并,以及有多少个警报被视为误报或已接受风险。

还能查看:

  • 在组织中引发警报最多的规则以及每条规则与多少个警报相关联。

  • 通过接受的 Copilot Autofix 建议修复的警报数量,以分数形式显示占可用 Copilot Autofix 建议总数的比例。

  • 修正率,以图表形式显示使用可用 Copilot Autofix 建议修正的警报百分比,以及未使用 Copilot Autofix 建议修正的警报百分比。

可以对数据应用筛选器。 这些指标基于默认时间段或所选时间段内的活动。

组织的“CodeQL 拉取请求警报”视图的屏幕截图,显示 90 天内的状态和趋势。

查看组织的 CodeQL 拉取请求警报指标

  1. 在 GitHub 上,导航到组织的主页面。

  2. 在组织名称下,单击“ 安全性”。

    组织的水平导航栏的屏幕截图。 标有盾牌图标和“安全”字样的选项卡以深橙色轮廓标出。

  3. 在边栏中的“指标”下,单击“ CodeQL 拉取请求警报”。

  4. (可选)使用日期选取器设置时间范围。 日期选取器将根据拉取请求警报的创建日期显示数据。

  5. (可选)在页面顶部的搜索框中应用筛选器。

  6. 或者,可以打开高级筛选器对话框:

    • 在页面顶部的搜索框旁边,单击 筛选器”。
    • 单击 添加筛选器”,然后从下拉菜单中选择一个筛选器。
    • 若要搜索与所选筛选器匹配的存储库,请填写该筛选器的可用字段,然后单击****“应用”。 你可以重复此过程,将任意数量的筛选器添加到搜索中。
    • (可选)若要从搜索中删除筛选器,请单击“**** 筛选器”。 在要删除的筛选器行中,单击 ,然后单击“应用”。
  7. 可以使用 导出 CSV”按钮下载页面上当前显示的数据的 CSV 文件,以便进行安全研究和深入数据分析。 有关详细信息,请参阅“从安全概览导出数据”。