管理代码扫描警报
了解如何分类、跟踪和解决代码扫描警报。
谁可以使用此功能?
代码扫描适用于以下仓库类型
- GitHub.com 上的公共仓库。
- 启用了 GitHub 高级安全功能 的 GitHub Enterprise Cloud 上的组织拥有的仓库。
关于代码扫描警报
了解不同类型的代码扫描警报以及有助于您了解每个警报突出显示的问题的信息。
负责任地使用 Copilot Autofix 进行代码扫描
了解 GitHub 如何使用 AI 为代码扫描警报建议潜在的修复方案,并了解如何最好地降低 AI 建议中的局限性。
禁用用于代码扫描的 Copilot Autofix
您可以选择禁止企业使用 GitHub Copilot Autofix,或在组织和仓库级别禁用 GitHub Copilot Autofix。
评估仓库的代码扫描警报
在安全视图中,您可以浏览和评估项目代码中潜在漏洞或错误的警报。
解决代码扫描警报
在安全视图中,您可以查看、修复或驳回项目代码中潜在漏洞或错误的警报。
在拉取请求中分类代码扫描警报
当代码扫描在拉取请求中识别出问题时,您可以查看突出显示的代码并解决警报。
使用任务列表在问题中跟踪代码扫描警报
您可以使用任务列表将代码扫描警报添加到问题中。这使得创建包含修复警报的开发工作计划变得容易。