Affichage des indicateurs pour les alertes relatives aux demandes de tirage

Surveillez la performance de CodeQL dans les pull requests au sein de vos organisations pour identifier les référentiels où vous devrez peut-être prendre des mesures.

Qui peut utiliser cette fonctionnalité ?

L’accès nécessite :

  • Vues de l’organisation : accès en écriture aux référentiels de l’organisation
  • Vues d’entreprise : propriétaires et responsables de la sécurité de l’organisation

Organisations appartenant à un compte GitHub Team avec GitHub Code Security, ou appartenant à un compte GitHub Enterprise avec GitHub Code Security

Dans cet article

Affichage des métriques de pull request pour une organisation

  1. Sur GitHub, accédez à la page principale de l’organisation.
  2. Sous le nom de votre organisation, cliquez sur l’onglet Security and quality .
  3. Dans la barre latérale, sous « Insights », cliquez sur CodeQL pull requests.
  4. Si vous le souhaitez, utilisez le sélecteur de dates pour définir l’intervalle de temps. Le sélecteur de dates affichera les données en fonction des dates de création des alertes de pull request.
  5. Si vous le souhaitez, appliquez des filtres dans la zone de recherche en haut de la page.
  6. Vous pouvez également ouvrir la boîte de dialogue de filtre avancé :
    • En haut de la page, en regard de la zone de recherche, cliquez sur Filtrer.
    • Cliquez sur Ajouter un filtre, puis sélectionnez un filtre dans le menu déroulant.
    • Pour rechercher des dépôts correspondant au filtre sélectionné, renseignez les champs disponibles pour ce filtre, puis cliquez sur Appliquer. Vous pouvez répéter ce processus pour ajouter autant de filtres que vous le souhaitez à votre recherche.
    • Si vous le souhaitez, pour supprimer un filtre de votre recherche, cliquez sur Filtrer. Dans la ligne du filtre à supprimer, cliquez sur , puis sur Appliquer.
  7. Vous pouvez utiliser le bouton Exporter le fichier CSV pour télécharger un fichier CSV des données actuellement affichées sur la page pour la recherche de sécurité et l’analyse approfondie des données. Pour plus d’informations, consultez « Exportation de données de la vue d’ensemble de la sécurité ».

Affichage des métriques de CodeQL pull request pour votre entreprise

Vous pouvez également afficher les métriques des alertes de pull request dans l'ensemble des organisations de votre entreprise.

  1. Accédez à GitHub Enterprise Cloud.
  2. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil.
  3. Selon votre environnement, cliquez sur Entreprise, ou sur Entreprises , puis sur l’entreprise que vous souhaitez afficher.
  4.        En haut de la page, cliquez sur l’onglet **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security and quality** .
  5. Dans la barre latérale, sous « Insights », cliquez sur CodeQL pull requests.

Conseil

Vous pouvez utiliser le filtre owner dans le champ de recherche pour filtrer les données par organisation. Si vous êtes propriétaire d'un entreprise avec utilisateurs managés, vous pouvez utiliser le filtre owner-type pour filtrer les données en fonction du type de propriétaire du référentiel, afin de visualiser les données des référentiels appartenant à l'organisation ou à l'utilisateur. Pour plus d’informations, consultez Filtrage des alertes dans la vue d’ensemble de la sécurité.