关于组织的 CodeQL 拉取请求警报指标
CodeQL 拉取请求警报的指标概述可帮助了解 CodeQL 如何防止组织中的漏洞。 可使用指标来评估 CodeQL 在拉取请求中的执行情况,并轻松识别可能需要采取措施的存储库,以识别和降低安全风险。
概述显示了在拉取请求中捕获了多少个由 CodeQL 阻止的漏洞的摘要。 仅跟踪已合并到组织中存储库的默认分支的拉取请求的指标。
还可以找到更精细的指标,例如有多少个警报在利用和不利用 Copilot Autofix 建议的情况下得到了修复,有多少个警报未得到解决和合并,以及有多少个警报被视为误报或已接受风险。
还能查看:
-
在组织中引发警报最多的规则以及每条规则与多少个警报相关联。
-
通过接受的 Copilot Autofix 建议修复的警报数量,以分数形式显示占可用 Copilot Autofix 建议总数的比例。
-
修正率,以图表形式显示使用可用 Copilot Autofix 建议修正的警报百分比,以及未使用 Copilot Autofix 建议修正的警报百分比。
可以对数据应用筛选器。 这些指标基于默认时间段或所选时间段内的活动。
查看组织的 CodeQL 拉取请求警报指标
-
在 GitHub 上,导航到组织的主页面。
-
在组织名称下,单击“ 安全性”。
-
在边栏中的“指标”下,单击“ CodeQL 拉取请求警报”。
-
(可选)使用日期选取器设置时间范围。 日期选取器将根据拉取请求警报的创建日期显示数据。
-
(可选)在页面顶部的搜索框中应用筛选器。
-
或者,可以打开高级筛选器对话框:
- 在页面顶部的搜索框旁边,单击 “筛选器”。
- 单击 “添加筛选器”,然后从下拉菜单中选择一个筛选器。
- 若要搜索与所选筛选器匹配的存储库,请填写该筛选器的可用字段,然后单击****“应用”。 你可以重复此过程,将任意数量的筛选器添加到搜索中。
- (可选)若要从搜索中删除筛选器,请单击“**** 筛选器”。 在要删除的筛选器行中,单击 ,然后单击“应用”。
-
可以使用 “导出 CSV”按钮下载页面上当前显示的数据的 CSV 文件,以便进行安全研究和深入数据分析。 有关详细信息,请参阅“从安全概览导出数据”。