查看拉取请求警报的指标

监控 CodeQL 在跨组织的拉取请求中的性能,以确定可能需要采取行动的存储库。

谁可以使用此功能?

访问需要:

  • 组织视图:对组织中的存储库的写入访问权限
  • 企业视图:组织所有者和安全经理

具有 GitHub Code Security 的 GitHub Team 帐户拥有的组织,或具有 GitHub Code Security 的 GitHub Enterprise 帐户拥有的组织

在本文中

查看组织的 CodeQL 拉取请求警报指标

  1. 在 GitHub 上,导航到组织的主页面。1. 在组织名称下,单击 Security and quality 该选项卡。
  2. 在边栏中的“Metrics”下,单击“ CodeQL pull request alerts”****。
  3. (可选)使用日期选取器设置时间范围。 日期选取器将根据拉取请求警报的创建日期显示数据。
  4. (可选)在页面顶部的搜索框中应用筛选器。
  5. 或者,可以打开高级筛选器对话框:
    • 在页面顶部的搜索框旁边,单击“ Filter”****。
    • 单击 添加筛选器,然后从下拉菜单中选择一个筛选条件。
    • 要搜索与所选筛选器匹配的存储库,请填写该筛选器的可用字段,然后单击****“应用”。 你可以重复此过程,将任意数量的筛选器添加到搜索中。
    • (可选)要从搜索中移除筛选器,请单击“ Filter”****。 在要删除的筛选器行中,单击 ,然后单击“应用”。
  6. 可以使用“ Export CSV”按钮下载页面上当前显示的数据的 CSV 文件,以便进行安全研究和深入数据分析****。 有关详细信息,请参阅“从安全概览导出数据”。

查看企业的 CodeQL 拉取请求警报指标

还可以查看企业中跨组织的拉取请求中 CodeQL 警报的指标。

  1. 导航至 GitHub Enterprise Cloud。
  2. 在 GitHub 的右上角,单击你的个人资料图片。
  3. 根据环境,单击“ 企业”,或单击“ 企业 ”,然后单击要查看的企业。
  4.        在页面顶部,单击 **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security and quality** 该选项卡。
  5. 在边栏中的“Metrics”下,单击“ CodeQL pull request alerts”****。

提示

可以使用搜索字段中的 owner 筛选器按组织筛选数据。 有关详细信息,请参阅“在安全概述中筛选警报”。