注意
使用 GitHub Copilot Autofix 无需 GitHub Copilot 订阅。Copilot Autofix 对 GitHub.com 上的所有公共仓库以及拥有 GitHub 代码安全许可证的组织和企业内部或私有仓库均可使用。
在任何层级禁用 Copilot Autofix 都会关闭所有已在拉取请求的代码扫描警报评论中添加的 Copilot Autofix 建议。如果随后重新启用 Copilot Autofix,建议仅会针对该时间点之后打开的拉取请求生成,或在对已有拉取请求重新运行代码扫描安全分析后生成。
注意
Copilot Autofix 是 GitHub 代码质量的核心组成部分,即使在代码安全结果中被禁用,它仍会继续对代码质量结果进行运行。
有关 Copilot Autofix 的更多信息,请参阅 关于代码扫描的 Copilot Autofix。
阻止企业使用 Copilot Autofix
企业管理员可以在其企业内禁止 Copilot Autofix 用于安全结果。如果您在企业层面禁止 Copilot Autofix,则在企业内的任何组织或仓库都无法启用 Copilot Autofix。
在企业层面允许 Copilot Autofix 并不强制启用该功能,但意味着组织和仓库管理员将可以自行决定是否为安全结果启用或禁用 Copilot Autofix。
在企业层面禁止 Copilot Autofix 将会删除企业内所有组织的所有仓库中,已在拉取请求的代码扫描警报评论中添加的所有打开的 Copilot Autofix 建议。
- 转到您的企业。例如,在 GitHub.com 上的 企业 页面。
- 在页面顶部,点击 策略。
- 在在 “策略”,点击 高级安全。
- 在 “Copilot Autofix” 下,使用下拉菜单选择 “不允许”。
禁用组织的 Copilot Autofix
如果企业层面允许 Copilot Autofix,组织管理员可以选择禁用组织的 Copilot Autofix。如果您禁用组织的 Copilot Autofix,则该组织内的任何仓库都无法启用 Copilot Autofix。
在组织层面禁用 Copilot Autofix 将会删除组织中所有仓库的拉取请求里代码扫描警报评论中已添加的所有打开的 Copilot Autofix 建议。
-
在 GitHub 右上角,点击您的头像,然后点击 组织。
-
点击即可选择组织。
-
在组织名称下面,点击 设置。如果您看不到 “设置” 选项卡,请选择 下拉菜单,然后点击 设置。
-
在侧边栏的 “Security” 部分,点击 高级安全,然后点击 全局设置。
-
在 “代码扫描” 部分,取消选择 Copilot Autofix。
有关配置全局代码扫描设置的更多信息,请参阅 配置组织的全局安全设置。
禁用仓库的 Copilot Autofix
如果企业层面允许且组织层面已启用 Copilot Autofix,仓库管理员可以选择禁用该仓库的 Copilot Autofix。 在仓库层面禁用 Copilot Autofix 将会删除该仓库中所有拉取请求的代码扫描警报评论里已添加的所有打开的 Copilot Autofix 建议。
-
在 GitHub 上,导航至仓库的主页面。
-
在您的仓库名称下,点击 设置。如果您看不到 “设置” 选项卡,请选择 下拉菜单,然后点击 设置。
-
在侧边栏的Security部分,点击 Advanced Security。
-
在 “代码安全” 部分,取消选择 Copilot Autofix。
