Desabilitar a Correção Automática do Copilot para verificação de código

Você pode optar por proibir o GitHub Copilot Autofix para uma empresa ou desabilitar o GitHub Copilot Autofix no nível da organização e do repositório.

Quem pode usar esse recurso?

O GitHub Copilot Autofix para code scanning está disponível apenas para usuários do GitHub Enterprise Cloud que têm o GitHub Advanced Security. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".

Neste artigo

Note

O GitHub Copilot Autofix é restrito a alertas identificados pelo CodeQL para repositórios privados e internos. Se você tiver uma conta corporativa e usar o GitHub Advanced Security, sua empresa terá acesso ao Copilot Autofix.

Sobre a desabilitação do Copilot Autofix para o code scanning

O GitHub Copilot Autofix é da plataforma GitHub Copilot e é uma expansão do code scanning que fornece aos usuários recomendações direcionadas para auxiliar a corrigir alertas do code scanning, para que possam evitar a introdução de novas vulnerabilidades de segurança. Para saber mais sobre o Copilot Autofix para code scanning, consulte "Sobre a Correção Automática do Copilot para verificação de código CodeQL."

O Copilot Autofix é permitido por padrão em uma empresa e habilitado para cada repositório que usa o CodeQL, independentemente de usar a configuração padrão ou avançada para o code scanning. Os administradores nos níveis da empresa, da organização e do repositório podem optar por recusar e desabilitar o Copilot Autofix.

Observe que desabilitar o Copilot Autofix em qualquer nível fechará todos os comentários abertos do Copilot Autofix. Se o Copilot Autofix for desabilitado e posteriormente habilitado, o Copilot Autofix não sugerirá automaticamente correções para quaisquer pull requests que já estejam abertas. As sugestões só serão geradas para quaisquer pull requests abertas após a habilitação do Copilot Autofix ou após a nova execução da análise do CodeQL em pull requests existentes.

Bloquear o uso do Copilot Autofix para uma empresa

Os administradores corporativos podem proibir o Copilot Autofix para sua empresa. Se você não permitir o Copilot Autofix para uma empresa, o Copilot Autofix não poderá ser habilitado para nenhuma organização ou repositório na empresa.

Observe que permitir o Copilot Autofix para uma empresa não impõe a habilitação do Copilot Autofix, mas isso significa que os administradores da organização e do repositório terão a opção de habilitar ou desabilitar o Copilot Autofix.

A proibição do Copilot Autofix no nível da empresa removerá todos os comentários abertos do Copilot Autofix em todos os repositórios de todas as organizações da empresa.

  1. No canto superior direito do GitHub, clique na sua foto de perfil e em Suas empresas.

  2. Na lista de empresas, clique na empresa que você deseja visualizar.

  3. Do lado esquerdo da página, na barra lateral da conta empresarial, clique em Políticas.

  4. Em "Políticas", clique em Segurança e análise de código.

  5. Em "Copilot Autofix", use o menu suspenso para escolher "Não permitido".

Desabilitar o Copilot Autofix para uma organização

Se o Copilot Autofix for permitido no nível da empresa, os administradores da organização terão a opção de desabilitar o Copilot Autofix para uma organização. Se você desabilitar o Copilot Autofix para uma organização, o Copilot Autofix não poderá ser habilitado para nenhum repositório na organização.

Observe que desabilitar o Copilot Autofix no nível da organização removerá todos os comentários abertos do Copilot Autofix em todos os repositórios da organização.

  1. No canto superior direito de GitHub, selecione sua foto de perfil e selecione Suas organizações.
  2. Ao lado da organização, clique em Configurações.
  3. Na seção "Segurança" da barra lateral, clique em Segurança de código e, em seguida, em Configurações globais.
  4. Na seção "Code scanning", desmarque Copilot Autofix.

Para obter mais informações sobre definição de configurações globais do code scanning, consulte "Configurações de segurança globais para sua organização".

Desabilitar o Copilot Autofix para um repositório

Se o Copilot Autofix for permitido no nível da empresa e habilitado no nível da organização, os administradores do repositório terão a opção de desabilitar o Copilot Autofix para um repositório. Desabilitar o Copilot Autofix no nível do repositório removerá todos os comentários abertos do Copilot Autofix no repositório.

  1. No GitHub.com, navegue até a página principal do repositório.

  2. Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.

  4. Na seção "Code scanning", desmarque Copilot Autofix.