コード スキャン アラートを管理する
コードを安全に保つために、code scanning アラートを評価、管理、解決する方法を紹介します。
リポジトリのコード スキャンのアラートの評価
セキュリティ ビューからプロジェクトのコード内の潜在的な脆弱性やエラーに関するアラートを調査し、評価できます。
Pull RequestでCode scanningアラートをトリアージする
Pull Requestで code scanning が問題を特定した場合、強調表示されたコードを確認してアラートを解決できます。
コード スキャン アラートを解決する
セキュリティ ビューでは、プロジェクトのコード内の潜在的な脆弱性やエラーに関するアラートを表示、修正、または無視できます。
コード スキャンに対して委任アラート無視を有効にする
委任アラート無視を使うと、code scanning によって検出されたアラートを無視できるユーザーを制御できます。
コード スキャンのセキュリティ アラートに対する Copilot 自動修正の無効化
GitHub Copilot Autofix の可用性を企業のセキュリティ アラートに対してブロックするか、組織およびリポジトリ レベルで GitHub Copilot Autofix を無効にすることができます。