查看安全活动中的警报
当活动以你具有写权限的存储库中的安全警报为目标时,你可以导航到活动中的存储库警报列表。
- 显示存储库的 Security and quality 选项卡,然后单击侧边栏中“活动”下的某个活动。
- 如果您对组织中多个存储库具有写入访问权限,请显示该组织的 Security and quality 选项卡,然后单击侧边栏 "市场活动" 下的一个活动。
- 或者,在市场活动的电子邮件通知中单击“View security campaign”****。
此视图显示由“octocat”管理(以深橙色框出)的名为“SQL 注入(CWE-89)”(以灰色突出显示)的活动的当前存储库中的警报。
修复安全活动中的警报
如果要查看触发安全警报的代码和建议的修复方案,请单击警报名称以显示警报视图。
-
当你准备处理一个或多个安全警报时,请确认没有其他人正在处理这些警报。 在活动视图中,可能已在进行修复的警报上会显示 Git 图标。 单击图标以显示链接的工作:
- 打开的草稿拉取请求可以修复此警报。
- 一个开放的 pull request 可能会修复此警报。
- 分支可能包含用于修复此警报的更改。
-
在存储库的活动视图中,选择要修复的警示。
-
将安全警报关联到工作分支:
- 如果所选警报至少有一个“自动修复”建议可用,请单击“提交自动修复”****,并将更改提交到新分支或现有分支。
- 如果所选警报没有可用的自动缀建议,请单击“ 创建新分支 ”以创建一个新分支,用于修复警报。
-
完成警报修复和解决方案测试后,请为你的更改创建拉取请求,并请求活动管理器进行审查。
提示
如果你在活动中对多个存储库拥有写入权限,请单击存储库中“活动进度”框中的链接,以显示活动的组织级视图。 从该视图打开存储库时,会显示活动警报视图。
将警报分配到 Copilot云代理
注意
此选项目前以公共预览版提供,可能会更改。 Copilot云代理 必须在存储库中可用。
如果已生成自动修复,你可以将一个或多个警报分配给 Copilot。 Copilot 将创建拉取请求、应用自动修复并将你添加为请求的评审者。
通过分配多个警报,Copilot云代理 将实施修复并迭代代码以验证更改,检查是否出现新的安全问题,并确保没有合并冲突。
- 在存储库的活动视图中,选择要分配的警报。
- 在警报列表上方,单击 分配给 Copilot。
30 秒内,Copilot 将打开拉取请求,修复分配给 Copilot 和你自己的安全漏洞。 拉取请求将包含修复的摘要以及所做更改的详细信息。 创建后,拉取请求将显示在警报旁边。
使用 GitHub Copilot 聊天功能 进行安全编码
如果有权访问 副驾驶聊天 ,则可以询问有关漏洞的 AI 问题、建议的修补程序以及如何测试修补程序是否全面。
提示
如果仓库的语义代码搜索索引是最新的,则 Copilot 在仓库上下文中回答类似这些自然语言问题的能力将得到优化。 有关详细信息,请参阅“为GitHub Copilot编制存储库索引”。