将代码扫描警报链接到 GitHub 议题

创建或连接 GitHub 问题到 code scanning 警报,以在您的团队工作流程中跟踪安全修复。

谁可以使用此功能?

People with write access for the repository can link code scanning alerts to issues.

在本文中

注意

使用 GitHub 问题的 Code scanning 警报跟踪目前处于 公共预览版 阶段,可能发生变更。

当 code scanning 识别到漏洞时,可以将它链接到新的或现有的 GitHub 问题。 这使得安全修补程序在规划和项目板中与团队的常规开发工作一起可见。 有关警报跟踪工作原理的详细信息,请参阅 使用议题跟踪代码扫描警报

从警报中创建问题

从 code scanning 警报直接创建新问题,并自动填充漏洞详细信息。

  1. 在 GitHub 上,导航到存储库的主页面。
  2. 在存储库名称下,单击 Security and quality 选项卡。如果看不到“ Security and quality”选项卡,请选择 下拉菜单,然后单击 Security and quality
  3. 在左边栏中,单击“ Code scanning”****。
  4. 在“Code scanning”下,单击要探索的警报以显示详细警报页。
  5. 在警报页面右侧,单击“ 跟踪”。
  6. 从下拉列表中选择“ 创建问题”。
    • 请选择存储库以创建问题。
    • 如果适用,请选择要用于新问题的模板。
  7. 填写问题,尽可能多地提供详细信息。
  8. (可选)将问题分配给团队成员、添加标签或将其添加到项目中。
  9. 单击 “创建”

新创建的问题会自动链接到警报。 单击警报名称下方的问题图标即可查看它。

将警报链接到现有问题

将现有问题连接到 code scanning 警报。

  1. 在 GitHub 上,导航到存储库的主页面。
  2. 在存储库名称下,单击 Security and quality 选项卡。如果看不到“ Security and quality”选项卡,请选择 下拉菜单,然后单击 Security and quality
  3. 在左边栏中,单击“ Code scanning”****。
  4. 在“Code scanning”下,单击要探索的警报以显示详细警报页。
  5. 在警报页面右侧,单击“ 跟踪”。
  6. 从下拉列表中选择 “添加现有 GitHub 问题”。
  7. 通过问题编号或标题进行搜索,或通过单击“后退”图标选择其他存储库。
  8. 单击要链接的问题。

只要你具有访问权限并 GitHub Issues 已启用,就可以链接到不同存储库中的问题。

查看关联问题

将问题链接到警报后,可以在两个位置查看链接的问题:

  •         **在警报详细信息页上**:单击警报名称下方的问题图标,导航到完整的问题详细信息。

  •         **在警报列表中code scanning**:链接的问题与其相应的警报一起显示在主警报列表视图中。

更改或取消已链接的问题

  1. 在 GitHub 上,导航到存储库的主页面。
  2. 在存储库名称下,单击 Security and quality 选项卡。如果看不到“ Security and quality”选项卡,请选择 下拉菜单,然后单击 Security and quality
  3. 在左边栏中,单击“ Code scanning”****。
  4. 在“Code scanning”下,单击要探索的警报以显示详细警报页。
  5. 在警报页面右侧,单击“ 跟踪”。
  6. 单击“ 更改或删除问题”。

解除问题与警报的链接时,将从警报页面和警报列表中删除该链接。 问题本身保持不变。