Anzeigen von Metriken für Pull Request-Warnungen

Überwachen Sie die Leistung von CodeQL bei Pull-Requests in Ihren Organisationen, um Repositorys zu identifizieren, bei denen gegebenenfalls Maßnahmen erforderlich sind.

Wer kann dieses Feature verwenden?

Zugriff erfordert:

  • Organisationsansichten: Schreibzugriff auf Repositorys in der Organisation
  • Enterprise-Ansichten: Organisationsbesitzerinnen und Sicherheitsmanagerinnen

Organisationen im Besitz eines GitHub Team-Kontos mit GitHub Code Security oder im Besitz eines GitHub Enterprise-Kontos mit GitHub Code Security

In diesem Artikel

Anzeigen von CodeQL Pullanforderungsmetriken für eine Organisation

  1. Navigieren Sie auf GitHub zur Hauptseite der Organisation.
  2. Klicken Sie unter dem Namen Ihrer Organisation auf die Security and quality Registerkarte.
  3. Klicken Sie in der Randleiste unter "Insights" auf CodeQL Pull Requests.
  4. Optional können Sie die Datumsauswahl verwenden, um den Zeitraum festzulegen. Die Datumsauswahl zeigt Daten basierend auf den Erstellungsdaten der Pull Request Benachrichtigungen an.
  5. Wenden Sie optional Filter im Suchfeld oben auf der Seite an.
  6. Alternativ können Sie das Dialogfeld "Erweiterter Filter" öffnen:
    • Klicken Sie oben auf der Seite neben dem Suchfeld auf "Filtern".
    • Klicken Sie auf "Filter hinzufügen", und wählen Sie dann im Dropdownmenü einen Filter aus.
    • Um nach Repositories zu suchen, die dem ausgewählten Filter entsprechen, füllen Sie die verfügbaren Felder für diesen Filter aus und klicken dann auf Anwenden. Sie können diesen Vorgang wiederholen, um Ihrer Suche so viele Filter hinzuzufügen, wie Sie möchten.
    • Wenn Sie optional einen Filter aus der Suche entfernen möchten, klicken Sie auf "Filtern". Klicken Sie in der Zeile des Filters, den Sie entfernen möchten, auf , und klicken Sie dann auf Übernehmen.
  7. Mit der Schaltfläche "CSV exportieren" können Sie eine CSV-Datei der aktuell auf der Seite angezeigten Daten zur Sicherheitsforschung und eingehenden Datenanalyse herunterladen. Weitere Informationen finden Sie unter Exportieren von Daten über die Sicherheitsübersicht.

Anzeigen von CodeQL Pull-Request-Metriken für Ihr Unternehmen

Sie können auch Metriken für CodeQL Pull-Request-Benachrichtigungen in Ihrem Unternehmen anzeigen.

  1. Navigieren Sie zu GitHub Enterprise Cloud.
  2. Klicke auf GitHub in der oberen rechten Ecke auf dein Profilbild.
  3. Klicken Sie je nach Ihrer Umgebung auf "Enterprise", oder klicken Sie auf " Unternehmen ", und klicken Sie dann auf das Unternehmen, das Sie anzeigen möchten.
  4.        Klicken Sie oben auf der Seite auf die **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security and quality** Registerkarte.
  5. Klicken Sie in der Randleiste unter "Insights" auf CodeQL Pull Requests.

Tipp

Sie können den Filter owner im Suchfeld verwenden, um die Daten nach Organisation zu filtern. Wenn Sie Besitzer einer Unternehmen mit verwalteten Benutzer*innen sind, können Sie den owner-type Filter verwenden, um die Daten nach dem Typ des Repositorybesitzers zu filtern, sodass Sie Daten aus firmeneigenen Repositorys oder benutzereigenen Repositorys anzeigen können. Weitere Informationen findest du unter Filtern von Warnungen in der Sicherheitsübersicht.