Skip to main content

コード スキャン アラートの管理

code scanning アラートをトリアージ、追跡、解決する方法について説明します。

この機能を使用できるユーザーについて

Code scanning は、次のリポジトリに使用できます:

  • GitHub.com 上のパブリックリポジトリ
  • GitHub Advanced Security が有効になっている GitHub Enterprise Cloud の組織所有リポジトリ

Code scanningアラートについて

様々な種類のCode scanningアラートと、それぞれのアラートが示す問題の理解に役立つ情報について学んでください。

コード スキャンに対する Copilot Autofix の責任ある使用

GitHub で AI を使用して code scanning アラートの潜在的な修正を提案する方法、および AI の提案における制限を軽減する最善の方法ついて説明します。

コード スキャンの Copilot Autofix を無効にする

Enterprise の GitHub Copilot Autofix を禁止するか、organization およびリポジトリ レベルで GitHub Copilot Autofix を無効にするかを選択できます。

リポジトリのコード スキャンのアラートの評価

セキュリティ ビューからプロジェクトのコード内の潜在的な脆弱性やエラーに関するアラートを調査し、評価できます。

コード スキャン アラートの解決

セキュリティ ビューからプロジェクトのコード内の潜在的な脆弱性やエラーに関するアラートを表示、修正、または無視できます。

pull request で Code scanning アラートをトリアージする

Pull Requestで code scanning が問題を特定した場合、強調表示されたコードを確認してアラートを解決できます。

タスク リストを使用した issue のコード スキャン アラートの追跡

タスク リストを使用して、コード スキャンのアラートを issue に追加できます。 これにより、アラートの修正を含む開発作業の計画を簡単に作成できます。