コード スキャン アラートの管理

code scanning アラートをトリアージ、追跡、解決する方法について説明します。

この機能を使用できるユーザーについて

Code scanning は、次のリポジトリの種類で使用できます。

  • GitHub.com 上のパブリックリポジトリ
  • GitHub Code Security が有効になっている GitHub Team または GitHub Enterprise Cloud 上の organization 所有のリポジトリ

Code scanningアラートについて

様々な種類のCode scanningアラートと、それぞれのアラートが示す問題の理解に役立つ情報について学んでください。

コード スキャンに対する Copilot Autofix の責任ある使用

GitHub で AI を使用して code scanning アラートの潜在的な修正を提案する方法、および AI の提案における制限を軽減する最善の方法ついて説明します。

コード スキャンのセキュリティ アラートに対する Copilot 自動修正の無効化

GitHub Copilot Autofix の可用性を企業のセキュリティ アラートに対してブロックするか、組織およびリポジトリ レベルで GitHub Copilot Autofix を無効にすることができます。

リポジトリのコード スキャンのアラートの評価

セキュリティ ビューからプロジェクトのコード内の潜在的な脆弱性やエラーに関するアラートを調査し、評価できます。

コード スキャン アラートの解決

セキュリティ ビューからプロジェクトのコード内の潜在的な脆弱性やエラーに関するアラートを表示、修正、または無視できます。

コード セキュリティ キャンペーンに参加するためのベスト プラクティス

code scanning アラートのセキュリティ キャンペーンに円滑に参加する方法と、これが自身のキャリアとコードにどのように役立つかについて説明します。

セキュリティ キャンペーンでのアラートの修正

セキュリティ キャンペーンでアラートを見つけて修正する方法について説明します。

pull request で Code scanning アラートをトリアージする

Pull Requestで code scanning が問題を特定した場合、強調表示されたコードを確認してアラートを解決できます。