关于禁用代码扫描的 Copilot 自动修复
GitHub Copilot 自动修复是 GitHub Copilot 的代码扫描扩展功能。它为用户提供有针对性的建议,帮助他们修复代码扫描警报(包括 CodeQL 警报),从而避免引入新的安全漏洞。要了解有关代码扫描的 Copilot 自动修复的更多信息,请参阅“负责任地使用代码扫描的 Copilot 自动修复”。
注意
您无需订阅 GitHub Copilot 即可使用 GitHub Copilot 自动修复。Copilot 自动修复适用于 GitHub.com 上的所有公共代码库,以及拥有 GitHub 高级安全功能许可证的 GitHub Enterprise Cloud 企业中的私有代码库。
默认情况下允许使用 Copilot 自动修复,并且已为使用 CodeQL 的每个代码库启用,无论它使用的是默认设置还是高级代码扫描设置。企业、组织和代码库级别的管理员可以选择退出并禁用 Copilot 自动修复。
请注意,在任何级别禁用 Copilot 自动修复都将关闭所有打开的 Copilot 自动修复注释。如果 Copilot 自动修复被禁用然后随后启用,Copilot 自动修复不会自动为已打开的任何拉取请求建议修复。建议仅适用于在启用 Copilot 自动修复后或在现有拉取请求上重新运行代码扫描分析后打开的任何拉取请求。
阻止企业使用 Copilot 自动修复
企业管理员可以禁止其企业使用 Copilot 自动修复。如果您禁止企业使用 Copilot 自动修复,则无法为企业中的任何组织或代码库启用 Copilot 自动修复。
请注意,允许企业使用 Copilot 自动修复并不强制执行 Copilot 自动修复的启用,而是意味着组织和代码库管理员可以选择启用或禁用 Copilot 自动修复。
在企业级别禁止使用 Copilot 自动修复将删除企业中所有组织的所有代码库中的所有打开的 Copilot 自动修复注释。
- 在页面左侧的企业帐户侧边栏中,单击 策略.
- 在"策略"下,单击代码安全和分析。
- 在“Copilot 自动修复”下,使用下拉菜单选择“不允许”。
禁用组织的 Copilot 自动修复
如果在企业级别允许使用 Copilot 自动修复,则组织管理员可以选择禁用组织的 Copilot 自动修复。如果您禁用组织的 Copilot 自动修复,则无法为组织中的任何代码库启用 Copilot 自动修复。
请注意,在组织级别禁用 Copilot 自动修复将删除组织中所有代码库中的所有打开的 Copilot 自动修复注释。
- 在 GitHub 的右上角,选择您的个人资料照片,然后单击 您的组织.
- 在组织旁边,单击设置。
- 在侧边栏的“安全”部分中,单击 代码安全,然后单击全局设置。
- 在“代码扫描”部分下,取消选择Copilot 自动修复或第三方工具的 Copilot 自动修复。
有关配置全局代码扫描设置的更多信息,请参阅“配置组织的全局安全设置”。
禁用代码库的 Copilot 自动修复
如果在企业级别允许使用 Copilot 自动修复并在组织级别启用,则代码库管理员可以选择禁用代码库的 Copilot 自动修复。在代码库级别禁用 Copilot 自动修复将删除代码库中的所有打开的 Copilot 自动修复注释。
-
在 GitHub 上,导航到代码库的主页。
-
在你的仓库名称下,点击 设置。如果你看不到“设置”选项卡,请选择下拉菜单,然后点击设置。
-
在侧边栏的“安全”部分,点击 代码安全和分析。
-
在“代码扫描”部分,取消选择Copilot 自动修复或第三方工具的 Copilot 自动修复。
