Desabilitar a correção automática do Copilot para alertas de segurança de verificação de código

Você pode bloquear a disponibilidade de Correção Automática do GitHub Copilot para alertas de segurança para uma organização ou desabilitar Correção Automática do GitHub Copilot no nível da organização e do repositório.

Quem pode usar esse recurso?

O Correção Automática do GitHub Copilot para code scanning está disponível para os seguintes tipos de repositório:

  • Repositórios públicos no GitHub.com
  • Repositórios de propriedade da organização no GitHub Team ou no GitHub Enterprise Cloud com GitHub Code Security habilitado

Neste artigo

Observação

Você não precisa de uma assinatura do GitHub Copilot para usar o Correção Automática do GitHub Copilot. O Copilot Autofix está disponível para todos os repositórios públicos no GitHub.com, bem como repositórios internos ou privados de propriedade de organizações e empresas que tenham uma licença para o GitHub Code Security.

Observação

Você não precisa de uma assinatura do GitHub Copilot para usar o Correção Automática do GitHub Copilot. O Copilot Autofix está disponível para todos os repositórios públicos no GitHub.com, bem como repositórios internos ou privados de propriedade de organizações e empresas que tenham uma licença para o GitHub Code Security.

Desabilitar Copilot Autofix em qualquer nível fechará todas as sugestões abertas de Copilot Autofix que foram adicionadas como comentários sobre alertas code scanning em solicitações de pull.

Observação

Se Copilot Autofix for habilitado novamente depois, as sugestões serão geradas apenas para solicitações de pull abertas após esse momento ou depois da execução de uma nova análise de segurança de code scanning em solicitações de pull existentes.

Copilot Autofix é parte integrante de GitHub Code Quality e continuará a ser executado nos resultados de qualidade do código mesmo quando estiver desabilitado para resultados de segurança do código.

Para mais informações sobre Copilot Autofix, consulte Sobre Copilot Autofixo para verificação de código.

Bloquear o uso do Copilot Autofix para uma empresa Os administradores corporativos podem desabilitar Copilot Autofix para resultados de segurança em sua empresa.

Se você não permitir Copilot Autofix para uma empresa, Copilot Autofix não poderá ser habilitado para nenhuma organização ou repositório dentro da empresa.

Permitir Copilot Autofix para uma empresa não implementa a habilitação de Copilot Autofix, mas significa que os administradores do repositório e da organização terão a opção de habilitar ou desabilitar Copilot Autofix para resultados de segurança.

  1. Navegue até sua empresa. Por exemplo, na página Enterprises em GitHub.com.
  2. Na parte superior da página, clique em Policies.
  3. Em "Policies", clique em Advanced Security.
  4. Não permitir Copilot Autofix no nível empresarial removerá todas as sugestões abertas de Copilot Autofix que foram adicionadas como comentários sobre alertas code scanning em solicitações de pull em todos os repositórios de todas as organizações na empresa.

  1. Navegue até sua empresa. Por exemplo, na página Enterprises em GitHub.com.
  2. Na parte superior da página, clique em Policies.
  3. Em "Policies", clique em Advanced Security.

Em "Copilot Autofix", use o menu suspenso para escolher "Não permitido". Desabilitar Copilot Autofix para uma organização

Se Copilot Autofix estiver permitido no nível corporativo, os administradores da organização têm a opção de desabilitá-lo para a organização.

  1. No canto superior direito de GitHub, clique na foto de perfil e clique em Your organizations.

  2. Selecione uma organização clicando nela.

  3. No nome da organização, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela das guias no perfil de uma organização. A guia "Configurações" está contornada em laranja escuro.

  4. Na seção "Security" da barra lateral, clique em Advanced Security e, em seguida, em Global settings.

  5. Se você desabilitar Copilot Autofix para uma organização, Copilot Autofix não poderá ser ativado para nenhum repositório dentro da organização.

Desativar Copilot Autofix no nível da organização removerá todas as sugestões abertas de Copilot Autofix que foram adicionadas como comentários nos alertas code scanning em solicitações de pull em todos os repositórios da organização.

1. No canto superior direito de GitHub, clique na foto de perfil e clique em Your organizations.

  1. Selecione uma organização clicando nela.

  2. No nome da organização, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela das guias no perfil de uma organização. A guia "Configurações" está contornada em laranja escuro.

  3. Na seção "Security" da barra lateral, clique em Advanced Security e, em seguida, em Global settings.

Na seção "Code scanning", desmarque Copilot Autofix. Para obter mais informações sobre como configurar as definições globais de code scanning, consulte Configurações de segurança globais para sua organização.

  1. Em GitHub, acesse a página principal do repositório.

  2. No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Security" da barra lateral, clique em Advanced Security.

  4. Desabilitar Copilot Autofix para um repositório