コード スキャン アラートの管理

code scanning アラートをトリアージ、追跡、解決する方法について説明します。

この機能を使用できるユーザーについて

Code scanning は、次のリポジトリの種類で使用できます。

  • GitHub.com 上のパブリックリポジトリ
  • GitHub Team、GitHub Enterprise Cloud、または GitHub Enterprise Server 上の組織所有リポジトリ。 GitHub Code Security が 有効になっています。

コード スキャンのセキュリティ アラートに対する Copilot 自動修正の無効化

GitHub Copilot Autofix の可用性を企業のセキュリティ アラートに対してブロックするか、組織およびリポジトリ レベルで GitHub Copilot Autofix を無効にすることができます。

リポジトリのコード スキャンのアラートの評価

セキュリティ ビューからプロジェクトのコード内の潜在的な脆弱性やエラーに関するアラートを調査し、評価できます。

コード スキャン アラートを解決する

セキュリティ ビューでは、プロジェクトのコード内の潜在的な脆弱性やエラーに関するアラートを表示、修正、または無視できます。

セキュリティ キャンペーンでのアラートの修正

セキュリティ キャンペーンでアラートを見つけて修正する方法について説明します。

Pull RequestでCode scanningアラートをトリアージする

Pull Requestで code scanning が問題を特定した場合、強調表示されたコードを確認してアラートを解決できます。