Связывание оповещений о сканировании кода с проблемами GitHub

Создавайте или подключайте GitHub проблемы к code scanning оповещениям, чтобы отслеживать исправления безопасности в рабочем процессе вашей команды.

Кто может использовать эту функцию?

People with write access for the repository can link code scanning alerts to issues.

В этой статье

Примечание.

          Code scanning Отслеживание оповещений с GitHub помощью проблем сейчас актуально public preview и может измениться.

При code scanning выявлении уязвимости вы можете связать её с новой или уже GitHub существующей проблемой. Это делает исправления безопасности видимыми на ваших планировочных и проектных досках наряду с регулярной работой вашей команды. Для получения дополнительной информации о том, как работает отслеживание оповещений, см. Отслеживание оповещений при сканировании кода с помощью проблем.

Создание проблемы из-за оповещения

Создайте новую проблему напрямую из code scanning оповещения, предварительно заполненного деталями уязвимости.

  1. На GitHubперейдите на главную страницу репозитория.
  2. Под названием репозитория нажмите на Security and quality вкладку. Если вы не видите вкладку « Security and quality» — выберите выпадающее меню и нажмите Security and quality.
  3. На левой боковой панели щелкните Code scanning.
  4. В разделе "Code scanning" щелкните оповещение, которое вы хотите просмотреть, чтобы отобразить подробную страницу оповещений.
  5. Справа на странице уведомления нажмите «Отслеживание».
  6. В выпадающем списке выберите Создать проблему.
    • Выберите репозиторий для создания задачи.
    • Если применимо, выберите шаблон для вашего нового выпуска.
  7. Заполните проблему, предоставив как можно больше подробностей.
  8. По желанию, назначить выпуск члену команды, добавить ярлыки или добавить его в проект.
  9. Нажмите кнопку Создать.

Новая проблема автоматически связывается с оповещением. Просмотрите его, нажав на иконку проблемы под названием оповещения.

Связывание предупреждения с существующей проблемой

Подключите существующую проблему к оповещению code scanning .

  1. На GitHubперейдите на главную страницу репозитория.
  2. Под названием репозитория нажмите на Security and quality вкладку. Если вы не видите вкладку « Security and quality» — выберите выпадающее меню и нажмите Security and quality.
  3. На левой боковой панели щелкните Code scanning.
  4. В разделе "Code scanning" щелкните оповещение, которое вы хотите просмотреть, чтобы отобразить подробную страницу оповещений.
  5. Справа на странице уведомления нажмите «Отслеживание».
  6. В выпадающем списке выберите « Добавить существующую GitHub проблему».
  7. Ищите по номеру выпуска или названию, либо выберите другой репозиторий, нажав на значок «Назад».
  8. Нажмите на нужный выпуск.

Вы можете ссылаться на проблемы в разных репозиториях, если у вас есть доступ и GitHub Issues он включён.

Просмотр связанных выпусков

После того как вы привязываете проблему к оповещению, вы можете просмотреть её в двух местах:

  •         **На странице подробностей оповещения**: Нажмите на значок проблемы под названием оповещения, чтобы перейти к полным деталям проблемы.

  •         **В списке code scanning оповещений**: связанные проблемы отображаются вместе с соответствующими оповещеннями в основном списке оповещений.

Изменение или развязка связанной проблемы

  1. На GitHubперейдите на главную страницу репозитория.
  2. Под названием репозитория нажмите на Security and quality вкладку. Если вы не видите вкладку « Security and quality» — выберите выпадающее меню и нажмите Security and quality.
  3. На левой боковой панели щелкните Code scanning.
  4. В разделе "Code scanning" щелкните оповещение, которое вы хотите просмотреть, чтобы отобразить подробную страницу оповещений.
  5. Справа на странице уведомления нажмите «Отслеживание».
  6.        **Нажмите «Изменить или удалить проблему**».

Когда вы отвязываете проблему от оповещения, ссылка удаляется со страницы оповещений и списка оповещений. Сам вопрос остаётся без изменений.