Отключение автофикса Copilot для сканирования кода

Вы можете запретить GitHub Copilot Autofix для предприятия или отключить GitHub Copilot Autofix на уровне организации и репозитория.

Кто может использовать эту функцию?

GitHub Copilot Autofix для code scanning доступен для следующих типов репозитория:

В этой статье

О отключении Copilot Autofix для code scanning

GitHub Copilot Autofix — это расширение GitHub Copilotна основе code scanning. Он предоставляет пользователям целевые рекомендации, помогающие им устранять оповещения code scanning (включая оповещения CodeQL), чтобы они могли избежать появления новых уязвимостей безопасности. Дополнительные сведения о Copilot Autofix для code scanningсм. в разделе "Ответственное использование Автофикса Copilot для сканирования кода".

Note

Подписка на GitHub Copilot не требуется для использования GitHub Copilot Autofix. Copilot Autofix доступен для всех общедоступных репозиториев на GitHub.com, а также частные репозитории в GitHub Enterprise Cloud предприятия, имеющие лицензию на GitHub Advanced Security.

Copilot Autofix разрешено по умолчанию и включено для каждого репозитория, использующего CodeQL, независимо от того, используется ли он по умолчанию или расширенная настройка для code scanning. Администраторы на уровне предприятия, организации и репозитория могут отказаться от использования и отключения Copilot Autofix.

Обратите внимание, что отключение Copilot Autofix на любом уровне закроет все открытые комментарии Copilot Autofix. Если Copilot Autofix отключен, а затем включен, Copilot Autofix не будет автоматически предлагать исправления для всех открытых запросов на вытягивание. Предложения будут созданы только для всех запросов на вытягивание, открытых после включения Copilot Autofix или после повторного выполнения анализа code scanning для существующих запросов на вытягивание.

Блокировка использования Copilot Autofix для предприятия

Администраторы предприятия могут запретить Copilot Autofix для своего предприятия. Если вы запрещаете Copilot Autofix для предприятия, невозможно включить Copilot Autofix для любых организаций или репозиториев в организации.

Обратите внимание, что разрешение Copilot Autofix для предприятия не применяет включение Copilot Autofix, но означает, что администраторы организации и репозитория смогут включить или отключить Copilot Autofix.

Запрет Copilot Autofix на уровне предприятия приведет к удалению всех открытых комментариев Copilot Autofix во всех репозиториях всех организаций в организации.

  1. В правом верхнем углу GitHubщелкните фото профиля.
  2. В зависимости от среды щелкните "Ваше предприятие **" или выберите **"Предприятия **", а затем выберите **предприятие, которое вы хотите просмотреть.
  3. В левой части страницы на боковой панели учетной записи предприятия щелкните Политики.
  4. В разделе "Политики" щелкните "Безопасность кода и анализ".
  5. В разделе "Copilot Autofix" используйте раскрывающееся меню, чтобы выбрать "Не разрешено".

Отключение Copilot Autofix для организации

Если Copilot Autofix разрешено на уровне предприятия, администраторы организации могут отключить Copilot Autofix для организации. Если отключить Copilot Autofix для организации, невозможно включить Copilot Autofix для любых репозиториев в организации.

Обратите внимание, что отключение Copilot Autofix на уровне организации приведет к удалению всех открытых комментариев Copilot Autofix во всех репозиториях в организации.

  1. В правом верхнем углу GitHubвыберите свой фото профиля, а затем выберите Ваши организации.
  2. Рядом с организацией щелкните Параметры.
  3. В разделе "Безопасность" боковой панели щелкните Безопасность кода, а затем глобальные параметры.
  4. В разделе "Code scanning" отмените выбор Copilot Autofix или Copilot Autofix для сторонних средств.

Дополнительные сведения о настройке глобальных параметров code scanning см. в разделе "Настройка глобальных параметров безопасности для организации".

Отключение Copilot Autofix для репозитория

Если Copilot Autofix разрешено на корпоративном уровне и включено на уровне организации, администраторы репозитория могут отключить Copilot Autofix для репозитория. Отключение Copilot Autofix на уровне репозитория приведет к удалению всех открытых комментариев Copilot Autofix в репозитории.

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Безопасность и анализ кода.

  4. В разделе "Code scanning" отмените выбор Copilot Autofix или Copilot Autofix для сторонних средств.