コード スキャン アラートの管理
code scanning アラートをトリアージ、追跡、解決する方法について説明します。
この機能を使用できるユーザーについて
Code scanning は、次のリポジトリに使用できます:
- GitHub.com 上のパブリックリポジトリ
- GitHub Advanced Security が有効になっている GitHub Enterprise Cloud の組織所有リポジトリ
Code scanningアラートについて
様々な種類のCode scanningアラートと、それぞれのアラートが示す問題の理解に役立つ情報について学んでください。
コード スキャンに対する Copilot Autofix の責任ある使用
GitHub で AI を使用して code scanning アラートの潜在的な修正を提案する方法、および AI の提案における制限を軽減する最善の方法ついて説明します。
コード スキャンの Copilot Autofix を無効にする
Enterprise の GitHub Copilot Autofix を禁止するか、organization およびリポジトリ レベルで GitHub Copilot Autofix を無効にするかを選択できます。
リポジトリのコード スキャンのアラートの評価
セキュリティ ビューからプロジェクトのコード内の潜在的な脆弱性やエラーに関するアラートを調査し、評価できます。
コード スキャン アラートの解決
セキュリティ ビューからプロジェクトのコード内の潜在的な脆弱性やエラーに関するアラートを表示、修正、または無視できます。
pull request で Code scanning アラートをトリアージする
Pull Requestで code scanning が問題を特定した場合、強調表示されたコードを確認してアラートを解決できます。
タスク リストを使用した issue のコード スキャン アラートの追跡
タスク リストを使用して、コード スキャンのアラートを issue に追加できます。 これにより、アラートの修正を含む開発作業の計画を簡単に作成できます。