Skip to main content

コード スキャン アラートを管理する

コードをセキュリティで保護するために、 code scanning アラートを評価、管理、解決する方法について説明します。

リポジトリのコード スキャンのアラートの評価

セキュリティ ビューからプロジェクトのコード内の潜在的な脆弱性やエラーに関するアラートを調査し、評価できます。

Pull RequestでCode scanningアラートをトリアージする

code scanningが pull request の問題を特定したら、強調表示されたコードを確認してアラートを解決できます。

コード スキャンアラートをGitHubの問題にリンクする

GitHub のイシューを作成するか、code scanning のアラートに関連付けて、チームのワークフロー内でセキュリティ修正を追跡します。

コード スキャン アラートを解決する

セキュリティ ビューでは、プロジェクトのコード内の潜在的な脆弱性やエラーに関するアラートを表示、修正、または無視できます。

コード スキャンに対して委任アラート無視を有効にする

委任されたアラートの無視を使用して、 code scanningによって検出されたアラートを無視できるユーザーを制御できます。

セキュリティ アラートをスキャンするコードの自動修正を無効にする

エンタープライズ、組織、またはリポジトリで Copilot の自動修正 を無効にできます。これにより、agentic autofix もブロックされます。