Métricas de alerta de solicitação de pull do CodeQL

Entenda o desempenho do CodeQL em pull requests nas suas organizações.

Quem pode usar esse recurso?

O acesso requer:

  • Exibições da organização: acesso para gravação a repositórios na organização
  • Exibições corporativas: proprietários da organização e gerentes de segurança

Organizações pertencentes a uma conta do GitHub Team com o GitHub Code Security, ou pertencentes a uma conta do GitHub Enterprise com GitHub Code Security

Neste artigo

Visão geral

A visão geral de métricas para alertas de solicitação de pull do CodeQL na visão geral de segurança ajuda você a entender quão bem o CodeQL está prevenindo vulnerabilidades em solicitações de pull em sua organização ou em todas as organizações de sua empresa. Você pode exibir todo o conjunto de dados ou filtrar critérios específicos, facilitando a identificação de repositórios em que talvez seja necessário tomar medidas para localizar e reduzir os riscos de segurança.

Métricas disponíveis

A visão geral mostra um resumo de quantas vulnerabilidades prevenidas por CodeQL foram capturadas em pull requests. As métricas são monitoradas somente em solicitações de pull que foram mesclados nas ramificações padrão dos repositórios de suas organizações.

Você também pode encontrar métricas mais detalhadas, como quantos alertas foram corrigidos com e sem sugestões de Autofixo do Copilot, quantos não foram resolvidos e foram mesclados e quantos foram descartados como falsos positivos ou aceitos como risco.

Você também pode visualizar:

  • As regras que estão causando a maioria dos alertas e a quantos alertas cada regra está associada.

  • O número de alertas que foram integrados à ramificação padrão sem serem resolvidos e o número de alertas descartados como nível de risco aceitável.

  • O número de alertas corrigidos com uma sugestão aceita Autofixo do Copilot , exibido como uma fração de quantas sugestões totais Autofixo do Copilot estavam disponíveis.

  • Taxas de correção, em um grafo mostrando o percentual de alertas que foram corrigidos com uma sugestão disponível Autofixo do Copilot e o percentual de alertas que foram corrigidos sem uma Autofixo do Copilot sugestão.

  • Tempo médio para correção, em um grafo mostrando a idade média dos alertas fechados que foram corrigidos com uma sugestão disponível Autofixo do Copilot e a idade média dos alertas fechados que foram corrigidos sem uma Autofixo do Copilot sugestão.

Observação

Somente serão mostradas métricas para Autofixo do Copilot para repositórios nos quais o Autofixo do Copilot está habilitado.

Visibilidade

Você poderá ver code scanning as métricas de um repositório se tiver:

  • A admin função para o repositório
  • Uma função de repositório personalizada com as permissões refinadas "Exibir alertas do code scanning" para o repositório
  • Acesso a alertas para o repositório

Próximas Etapas 

Para localizar as métricas de alerta de solicitação de pull, consulte Visualizar métricas para alertas de pull request.