Anzeigen von Metriken für Pull Request-Warnungen

Überwachen Sie die Leistung von CodeQL bei Pull-Requests in Ihren Organisationen, um Repositorys zu identifizieren, bei denen gegebenenfalls Maßnahmen erforderlich sind.

Wer kann dieses Feature verwenden?

Zugriff erfordert:

  • Organisationsansichten: Schreibzugriff auf Repositorys in der Organisation
  • Enterprise-Ansichten: Organisationsbesitzerinnen und Sicherheitsmanagerinnen

Organisationen im Besitz eines GitHub Team-Kontos mit GitHub Advanced Security oder im Besitz eines GitHub Enterprise-Kontos mit GitHub Advanced Security

In diesem Artikel

Anzeigen von CodeQL Pullanforderungsmetriken für eine Organisation

  1. Navigieren Sie auf GitHub zur Hauptseite der Organisation.
  2. Klicken Sie unter dem Namen Ihrer Organisation auf die Security Registerkarte.
  3. Klicken Sie in der Randleiste unter "Insights" auf CodeQL Pull Requests.
  4. Optional können Sie die Datumsauswahl verwenden, um den Zeitraum festzulegen. Die Datumsauswahl zeigt Daten basierend auf den Erstellungsdaten der Pull Request Benachrichtigungen an.
  5. Wenden Sie optional Filter im Suchfeld oben auf der Seite an.
  6. Alternativ können Sie das Dialogfeld "Erweiterter Filter" öffnen:
    • Klicken Sie oben auf der Seite neben dem Suchfeld auf "Filtern".
    • Klicken Sie auf "Filter hinzufügen", und wählen Sie dann im Dropdownmenü einen Filter aus.
    • Um nach Repositories zu suchen, die dem ausgewählten Filter entsprechen, füllen Sie die verfügbaren Felder für diesen Filter aus und klicken dann auf Anwenden. Sie können diesen Vorgang wiederholen, um Ihrer Suche so viele Filter hinzuzufügen, wie Sie möchten.
    • Wenn Sie optional einen Filter aus der Suche entfernen möchten, klicken Sie auf "Filtern". Klicken Sie in der Zeile des Filters, den Sie entfernen möchten, auf , und klicken Sie dann auf Übernehmen.

Anzeigen von CodeQL Pull-Request-Metriken für Ihr Unternehmen

Sie können auch Metriken für CodeQL Pull-Request-Benachrichtigungen in Ihrem Unternehmen anzeigen.

  1. Navigieren Sie zu GitHub Enterprise Cloud.
  2. Klicke auf GitHub in der oberen rechten Ecke auf dein Profilbild.
  3. Klicken Sie je nach Ihrer Umgebung auf "Enterprise", oder klicken Sie auf " Unternehmen ", und klicken Sie dann auf das Unternehmen, das Sie anzeigen möchten.
  4.        Klicken Sie auf der linken Seite der Seite in der Randleiste des Unternehmenskontos auf **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> "Codesicherheit**".
  5. Klicken Sie in der Randleiste unter "Insights" auf CodeQL Pull Requests.

Tipp

Sie können den Filter owner im Suchfeld verwenden, um die Daten nach Organisation zu filtern. Weitere Informationen findest du unter Filtern von Warnungen in der Sicherheitsübersicht.