Desabilitar a Correção Automática do Copilot para verificação de código

Você pode optar por proibir o GitHub Copilot Autofix para uma empresa ou desabilitar o GitHub Copilot Autofix no nível da organização e do repositório.

Quem pode usar esse recurso?

GitHub Copilot Autofix para code scanning está disponível para os seguintes tipos de repositório:

  • Repositórios públicos no GitHub.com
  • Repositórios de propriedade da organização em GitHub Enterprise Cloud com GitHub Advanced Security habilitado

Neste artigo

Sobre a desabilitação do Copilot Autofix para o code scanning

GitHub Copilot Autofix é uma expansão com a tecnologia GitHub Copilot do code scanning. Fornece aos usuários recomendações direcionadas para ajudar a corrigir alertas do code scanning, incluindo alertas CodeQL para que eles possam evitar a introdução de novas vulnerabilidades de segurança. Para saber mais sobre o Copilot Autofix para code scanning, consulte "Uso responsável da Correção Automática do Copilot para verificação de código."

Note

Você não precisa de uma assinatura do GitHub Copilot para usar o GitHub Copilot Autofix. O Copilot Autofix está disponível para todos os repositórios públicos em GitHub.com, bem como repositórios privados em empresas no GitHub Enterprise Cloud que tenham uma licença para GitHub Advanced Security.

O Copilot Autofix é permitido por padrão em uma empresa e habilitado para cada repositório que usa o CodeQL, independentemente de usar a configuração padrão ou avançada para code scanning. Os administradores nos níveis da empresa, da organização e do repositório podem optar por recusar e desabilitar o Copilot Autofix.

Observe que desabilitar o Copilot Autofix em qualquer nível fechará todos os comentários abertos do Copilot Autofix. Se o Copilot Autofix for desabilitado e posteriormente habilitado, o Copilot Autofix não sugerirá automaticamente correções para quaisquer pull requests que já estejam abertas. As sugestões só serão geradas para todas as pull requests que estiverem abertas depois que Copilot Autofix for habilitada ou após a nova execução da análise da code scanning em pull requests existentes.

Bloquear o uso do Copilot Autofix para uma empresa

Os administradores corporativos podem proibir o Copilot Autofix para sua empresa. Se você não permitir o Copilot Autofix para uma empresa, o Copilot Autofix não poderá ser habilitado para nenhuma organização ou repositório na empresa.

Observe que permitir o Copilot Autofix para uma empresa não impõe a habilitação do Copilot Autofix, mas isso significa que os administradores da organização e do repositório terão a opção de habilitar ou desabilitar o Copilot Autofix.

A proibição do Copilot Autofix no nível da empresa removerá todos os comentários abertos do Copilot Autofix em todos os repositórios de todas as organizações da empresa.

  1. Do lado esquerdo da página, na barra lateral da conta empresarial, clique em Políticas.
  2. Em "Políticas", clique em Segurança e análise de código.
  3. Em "Copilot Autofix", use o menu suspenso para escolher "Não permitido".

Desabilitar o Copilot Autofix para uma organização

Se o Copilot Autofix for permitido no nível da empresa, os administradores da organização terão a opção de desabilitar o Copilot Autofix para uma organização. Se você desabilitar o Copilot Autofix para uma organização, o Copilot Autofix não poderá ser habilitado para nenhum repositório na organização.

Observe que desabilitar o Copilot Autofix no nível da organização removerá todos os comentários abertos do Copilot Autofix em todos os repositórios da organização.

  1. No canto superior direito de GitHub, selecione sua foto de perfil e selecione Suas organizações.
  2. Ao lado da organização, clique em Configurações.
  3. Na seção "Segurança" da barra lateral, clique em Segurança de código e, em seguida, em Configurações globais.
  4. Na seção "Code scanning", desmarque Copilot Autofix ou Copilot Autofix para ferramentas de terceiros.

Para obter mais informações sobre definição de configurações globais do code scanning, consulte "Configurações de segurança globais para sua organização".

Desabilitar o Copilot Autofix para um repositório

Se o Copilot Autofix for permitido no nível da empresa e habilitado no nível da organização, os administradores do repositório terão a opção de desabilitar o Copilot Autofix para um repositório. Desabilitar o Copilot Autofix no nível do repositório removerá todos os comentários abertos do Copilot Autofix no repositório.

  1. Em GitHub, acesse a página principal do repositório.

  2. Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.

  4. Na seção "Code scanning", desmarque Copilot Autofix ou Copilot Autofix para ferramentas de outros fornecedores.