セキュリティ キャンペーンでのアラートの修正

セキュリティ キャンペーンでアラートを表示する

キャンペーンのターゲットが、書き込みアクセス権限を持つリポジトリ内のセキュリティ アラートである場合は、そのキャンペーン内のリポジトリ アラートの一覧に移動できます。

• リポジトリの [ Security and quality ] タブを表示し、サイドバーの [キャンペーン] の下にあるキャンペーンのいずれかをクリックします。
• 組織内の複数のリポジトリへの書き込みアクセス権がある場合は、組織の [ Security and quality ] タブを表示し、サイドバーの [キャンペーン] の下にあるいずれかのキャンペーンをクリックします。
• または、キャンペーンのメール通知で セキュリティ キャンペーンの表示 をクリックします。

このビューには、キャンペーンの現在のリポジトリのアラートが表示されます。これは "SQL インジェクション (CWE-89)" (灰色で強調表示) と呼ばれ、"octocat" (濃いオレンジ色の枠で囲まれている) によって管理されています。

セキュリティ キャンペーンでのアラートの修正

セキュリティ アラートをトリガーしたコードと修正候補を表示する場合は、アラート名をクリックしてアラート ビューを表示します。

1. 1 つ以上のセキュリティ アラートに取り組む準備ができたら、既にそれらのアラートの作業を行っている人が他にいないことを確認します。 キャンペーン ビューでは、修正が既に進行中である可能性があるアラートに Git アイコンが表示されます。 アイコンをクリックすると、リンクされた作業が表示されます。

   • 開いているドラフト pull request によってこのアラートが修正される場合があります。
   • 開いている pull request によってこのアラートが修正される場合があります。
   • ブランチには、このアラートを修正するための変更が含まれている場合があります。

2. リポジトリのキャンペーン ビューで、修正するアラートを選択します。

3. セキュリティ アラートを作業ブランチに接続します。

   • 選択したアラートに対して少なくとも 1 つの "自動修正" 候補がある場合、自動修正のコミット をクリックし、変更を新しいブランチまたは既存のブランチにコミットします。
   • 選択したアラートに対して自動修正候補が使用できない場合は、[ 新しいブランチの作成 ] をクリックして、アラートの修正に取り組む新しいブランチを作成します。

4. アラートの修正とソリューションのテストが完了したら、変更の pull request を作成して、キャンペーン マネージャーにレビューを要求します。

          Copilot クラウドエージェントへのアラートの割り当て

自動修正が生成された場合は、1 つ以上のアラートを Copilotに割り当てることができます。 Copilot では、プル リクエストを作成し、自動修正を適用して、要求されたレビュー担当者として追加します。

複数のアラートを割り当てることで、 Copilot クラウドエージェント は修正プログラムを適用し、コードを反復処理して変更を検証し、新しいセキュリティの問題がないか確認し、マージの競合がないことを確認します。

1. リポジトリのキャンペーン ビューで、割り当てるアラートを選択します。
2. アラートの一覧の上にある Copilot に割り当てる をクリックします。

30 秒以内に、 Copilot は、 Copilot と自分に割り当てられたセキュリティの脆弱性に対処するためのプル要求を開きます。 pull request には、修正の概要と加えられた変更の詳細が含まれます。 作成されると、アラートの横にプル要求が表示されます。

セキュリティで保護されたコーディングに ギットハブ コパイロット チャット を使用する

          コパイロットチャットにアクセスできる場合は、脆弱性、推奨される修正プログラム、修正プログラムが包括的であることをテストする方法について AI に質問できます。