コード スキャン アラートを管理する
コードをセキュリティで保護するために、 code scanning アラートを評価、管理、解決する方法について説明します。
リポジトリのコード スキャンのアラートの評価
セキュリティ ビューからプロジェクトのコード内の潜在的な脆弱性やエラーに関するアラートを調査し、評価できます。
Pull RequestでCode scanningアラートをトリアージする
code scanningが pull request の問題を特定したら、強調表示されたコードを確認してアラートを解決できます。
コード スキャンアラートをGitHubの問題にリンクする
GitHub問題を作成するか、code scanningアラートに接続して、チームのワークフローのセキュリティ修正を追跡します。
コード スキャン アラートを解決する
セキュリティ ビューでは、プロジェクトのコード内の潜在的な脆弱性やエラーに関するアラートを表示、修正、または無視できます。
コード スキャンに対して委任アラート無視を有効にする
委任アラート無視を使うと、code scanning によって検出されたアラートを無視できるユーザーを制御できます。
コードスキャンのセキュリティアラートに対するCopilotの自動修正を無効にする
GitHub Copilotの自動修正機能 の可用性を企業のセキュリティ アラートに対してブロックするか、組織およびリポジトリ レベルで GitHub Copilotの自動修正機能 を無効にすることができます。