Vinculando alertas de verificação de código a problemas de GitHub

          Code scanning O acompanhamento de alertas usando GitHub questões está atualmente em versão prévia pública e está sujeito a alterações.

Quando code scanning identifica uma vulnerabilidade, você pode vinculá-la a um problema novo ou existente GitHub . Isso torna as correções de segurança visíveis em seus quadros de planejamento e projeto, juntamente com o trabalho de desenvolvimento regular de sua equipe. Para obter mais informações sobre como o acompanhamento de alertas funciona, consulte Rastreamento de alertas de verificação de código usando questões.

Criando um problema com base em um alerta

Crie um novo problema diretamente de um code scanning alerta, pré-preenchido com detalhes de vulnerabilidade.

1. Em GitHub, acesse a página principal do repositório.
2. No nome do repositório, clique na Security and quality guia. Se você não conseguir ver a guia " Security and quality", selecione o menu suspenso e clique em Security and quality.
3. Na barra lateral esquerda, clique em Code scanning.
4. Em "Code scanning", clique no alerta que deseja explorar para ver a página do alerta detalhado.
5. À direita da página de alerta, clique em Acompanhamento.
6. Na lista suspensa, selecione Criar problema.
   • Selecione o repositório no qual criar o problema.
   • Se aplicável, selecione o modelo a ser usado para o novo problema.
7. Preencha o problema, fornecendo o máximo de detalhes possível.
8. Opcionalmente, atribua o problema a um membro da equipe, adicione rótulos ou adicione-o a um projeto.
9. Clique em Criar.

O problema recém-criado é vinculado automaticamente ao alerta. Exiba-o clicando no ícone de problema abaixo do nome do alerta.

Vinculando um alerta a um problema existente

Vincule um problema já existente a um alerta de code scanning.

1. Em GitHub, acesse a página principal do repositório.
2. No nome do repositório, clique na Security and quality guia. Se você não conseguir ver a guia " Security and quality", selecione o menu suspenso e clique em Security and quality.
3. Na barra lateral esquerda, clique em Code scanning.
4. Em "Code scanning", clique no alerta que deseja explorar para ver a página do alerta detalhado.
5. À direita da página de alerta, clique em Acompanhamento.
6. Na lista suspensa, selecione Adicionar problema existenteGitHub.
7. Pesquise pelo número da issue ou título, ou selecione um repositório diferente clicando no ícone de Voltar.
8. Clique no problema que você deseja vincular.

Você pode vincular a problemas em repositórios diferentes, desde que tenha acesso e GitHub Issues esteja habilitado.

Exibindo problemas vinculados

Depois de vincular um problema a um alerta, você poderá exibir o problema vinculado em dois locais:

•         **Na página de detalhes do alerta**: clique no ícone de problema abaixo do nome do alerta para navegar até os detalhes completos do problema.
  

•         **Na lista de code scanning alertas**: os problemas vinculados aparecem junto com seus alertas correspondentes na exibição da lista de alertas principais.
  

Alterando ou desvinculando um problema vinculado

1. Em GitHub, acesse a página principal do repositório.
2. No nome do repositório, clique na Security and quality guia. Se você não conseguir ver a guia " Security and quality", selecione o menu suspenso e clique em Security and quality.
3. Na barra lateral esquerda, clique em Code scanning.
4. Em "Code scanning", clique no alerta que deseja explorar para ver a página do alerta detalhado.
5. À direita da página de alerta, clique em Acompanhamento.
6. Clique em Alterar ou remover o problema.

Quando você desvincula um problema de um alerta, o link é removido da página de alerta e da lista de alertas. O problema em si permanece inalterado.