Disabling Copilot Autofix for code scanning security alerts

You can block availability of Autocorrección de GitHub Copilot for security alerts for an enterprise or disable Autocorrección de GitHub Copilot at the organization and repository level.

¿Quién puede utilizar esta característica?

Autocorrección de GitHub Copilot para code scanning está disponible para los siguientes tipos de repositorio:

  • Repositorios públicos en GitHub.com
  • Repositorios propiedad de la organización en GitHub Team con GitHub Code Security habilitado

En este artículo

About disabling Autocorrección de Copilot for code scanning

Autocorrección de GitHub Copilot is a GitHub Copilot-powered expansion of code scanning. It provides users with targeted recommendations to help them fix code scanning alerts (including CodeQL alerts) so they can avoid introducing new security vulnerabilities. To learn more about Autocorrección de Copilot for code scanning, see Uso responsable de Copilot Autofix para el análisis de código.

Nota:

No necesitas una suscripción a GitHub Copilot para usar Autocorrección de GitHub Copilot. Autocorrección de Copilot está disponible para todos los repositorios públicos en GitHub.com, así como repositorios internos o privados que pertenecen a organizaciones y empresas que tienen una licencia para GitHub Code Security.

Autocorrección de Copilot is allowed by default and enabled for every repository that uses CodeQL, regardless of whether it uses default or advanced setup for code scanning. Administrators at the enterprise, organization and repository levels can choose to opt out and disable Autocorrección de Copilot for security alerts.

Note that disabling Autocorrección de Copilot at any level will close all open Autocorrección de Copilot suggestions on security comments. If Autocorrección de Copilot is disabled and then subsequently enabled, Autocorrección de Copilot won't automatically suggest fixes for any pull requests that are already open. The suggestions will only be generated for any pull requests that are opened after Autocorrección de Copilot is enabled, or after re-running code scanning security analysis on existing pull requests.

Nota:

Autocorrección de Copilot is an integral part of GitHub Code Quality and will continue to run on code quality results even when it is disabled for code security results.

Blocking use of Autocorrección de Copilot for an enterprise

Enterprise administrators can disallow Autocorrección de Copilot for security results in their enterprise. If you disallow Autocorrección de Copilot for an enterprise, Autocorrección de Copilot cannot be enabled for any organizations or repositories within the enterprise.

Note that allowing Autocorrección de Copilot for an enterprise does not enforce enablement of Autocorrección de Copilot, but means that organization and repository administrators will have the option to enable or disable Autocorrección de Copilot for security results.

Disallowing Autocorrección de Copilot at the enterprise level will remove all open Autocorrección de Copilot suggestions on security comments across all repositories of all organizations within the enterprise.

  1. En la esquina superior derecha de GitHub, haz clic en la fotografía de perfil.
  2. En función de su entorno, haga clic en Enterprise o en Empresas y, a continuación, haga clic en la empresa que desea ver.
  3. En la parte superior de la página, haz clic en Policies.
  4. En "Directivas", haz clic en Advanced Security.
  5. Under "Autocorrección de Copilot", use the dropdown menu to choose "Not allowed."

Disabling Autocorrección de Copilot for an organization

If Autocorrección de Copilot is allowed at the enterprise level, organization administrators have the option to disable Autocorrección de Copilot for an organization. If you disable Autocorrección de Copilot for an organization, Autocorrección de Copilot cannot be enabled for any repositories within the organization.

Note that disabling Autocorrección de Copilot at the organization level will remove all open Autocorrección de Copilot suggestions on security comments across all repositories in the organization.

  1. En la esquina superior derecha de GitHub, haz clic en la foto del perfil y luego en Your organizations.
  2. Junto a la organización, haga clic en Settings.
  3. En la sección "Security" de la barra lateral, haz clic en Advanced Security y después en Global settings.
  4. Under the "Code scanning" section, deselect Autocorrección de Copilot.

For more information about configuring global code scanning settings, see Configuración de seguridad global para su organización.

Disabling Autocorrección de Copilot for a repository

If Autocorrección de Copilot is allowed at the enterprise level and enabled at the organization level, repository administrators have the option to disable Autocorrección de Copilot for a repository. Disabling Autocorrección de Copilot at the repository level will remove all open Autocorrección de Copilot suggestions on security comments across the repository.

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Advanced Security.

  4. In the "Code Security" section, deselect Autocorrección de Copilot.