Disabling Copilot Autofix for code scanning security alerts

You can block availability of Correção automática do GitHub Copilot for security alerts for an enterprise or disable Correção automática do GitHub Copilot at the organization and repository level.

Quem pode usar esse recurso?

O Correção automática do GitHub Copilot para code scanning está disponível para os seguintes tipos de repositório:

  • Repositórios públicos no GitHub.com
  • Repositórios de propriedade da organização no GitHub Team ou no GitHub Enterprise Cloud com GitHub Code Security habilitado

Neste artigo

About disabling Correção automática do Copilot for code scanning

Correção automática do GitHub Copilot is a GitHub Copilot-powered expansion of code scanning. It provides users with targeted recommendations to help them fix code scanning alerts (including CodeQL alerts) so they can avoid introducing new security vulnerabilities. To learn more about Correção automática do Copilot for code scanning, see Uso responsável da Correção Automática do Copilot para verificação de código.

Observação

Você não precisa de uma assinatura do GitHub Copilot para usar o Correção automática do GitHub Copilot. O Correção automática do Copilot está disponível para todos os repositórios públicos no GitHub.com, bem como repositórios internos ou privados de propriedade de organizações e empresas que tenham uma licença para o GitHub Code Security.

Correção automática do Copilot is allowed by default and enabled for every repository that uses CodeQL, regardless of whether it uses default or advanced setup for code scanning. Administrators at the enterprise, organization and repository levels can choose to opt out and disable Correção automática do Copilot for security alerts.

Note that disabling Correção automática do Copilot at any level will close all open Correção automática do Copilot suggestions on security comments. If Correção automática do Copilot is disabled and then subsequently enabled, Correção automática do Copilot won't automatically suggest fixes for any pull requests that are already open. The suggestions will only be generated for any pull requests that are opened after Correção automática do Copilot is enabled, or after re-running code scanning security analysis on existing pull requests.

Observação

Correção automática do Copilot is an integral part of GitHub Code Quality and will continue to run on code quality results even when it is disabled for code security results.

Blocking use of Correção automática do Copilot for an enterprise

Enterprise administrators can disallow Correção automática do Copilot for security results in their enterprise. If you disallow Correção automática do Copilot for an enterprise, Correção automática do Copilot cannot be enabled for any organizations or repositories within the enterprise.

Note that allowing Correção automática do Copilot for an enterprise does not enforce enablement of Correção automática do Copilot, but means that organization and repository administrators will have the option to enable or disable Correção automática do Copilot for security results.

Disallowing Correção automática do Copilot at the enterprise level will remove all open Correção automática do Copilot suggestions on security comments across all repositories of all organizations within the enterprise.

  1. Na parte superior da página, clique em Policies.{ % else %}No lado esquerdo da página, na barra lateral da conta empresarial, clique em Policies.
  2. Em "Policies", clique em Advanced Security.
  3. Under "Correção automática do Copilot", use the dropdown menu to choose "Not allowed."

Disabling Correção automática do Copilot for an organization

If Correção automática do Copilot is allowed at the enterprise level, organization administrators have the option to disable Correção automática do Copilot for an organization. If you disable Correção automática do Copilot for an organization, Correção automática do Copilot cannot be enabled for any repositories within the organization.

Note that disabling Correção automática do Copilot at the organization level will remove all open Correção automática do Copilot suggestions on security comments across all repositories in the organization.

  1. No canto superior direito de GitHub, clique na foto de perfil e clique em Your organizations.
  2. Ao lado da organização, clique em Configurações.
  3. Na seção "Security" da barra lateral, clique em Advanced Security e, em seguida, em Global settings.
  4. Under the "Code scanning" section, deselect Correção automática do Copilot.

For more information about configuring global code scanning settings, see Configurações de segurança globais para sua organização.

Disabling Correção automática do Copilot for a repository

If Correção automática do Copilot is allowed at the enterprise level and enabled at the organization level, repository administrators have the option to disable Correção automática do Copilot for a repository. Disabling Correção automática do Copilot at the repository level will remove all open Correção automática do Copilot suggestions on security comments across the repository.

  1. Em GitHub, acesse a página principal do repositório.

  2. No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Security" da barra lateral, clique em Advanced Security.

  4. In the "Code Security" section, deselect Correção automática do Copilot.