Note
Автофикс GitHub для code scanning находится в бета-версии. Функциональные возможности и документация могут быть изменены. На этом этапе функция ограничена оповещениями, определенными CodeQL для частных и внутренних репозиториев. Если у вас есть корпоративная учетная запись и используется GitHub Advanced Security, у вашей организации есть доступ к бета-версии.
О отключении автофикса для code scanning
Автофикс Code scanning — это GitHub Copilot- это расширение code scanning, которое предоставляет пользователям целевые рекомендации по устранению оповещений code scanning, чтобы они могли избежать появления новых уязвимостей безопасности. Дополнительные сведения об автофиксе для code scanningсм. в разделе "О автофиксе для сканирования кода CodeQL".
Автофикс Code scanning разрешен по умолчанию в организации и включен для каждого репозитория, использующего CodeQL, независимо от того, используется ли она по умолчанию или расширенная настройка для code scanning. Администраторы на уровне предприятия, организации и репозитория могут отказаться от автофикса и отключить их.
Обратите внимание, что отключение автофикса на любом уровне закроет все открытые примечания автофикса. Если автофикс отключен, а затем включен, автофикс не будет автоматически предлагать исправления для всех открытых запросов на вытягивание. Предложения будут созданы только для всех запросов на вытягивание, открытых после включения автофикса, или после повторного выполнения анализа CodeQL для существующих запросов на вытягивание.
Блокировка использования автофикса для предприятия
Администраторы предприятия могут запретить автофикс для своего предприятия. Если вы запрещаете автофикс для предприятия, автофикс нельзя включить для любых организаций или репозиториев в организации.
Обратите внимание, что разрешение автофикса для предприятия не обеспечивает включение автофикса, но означает, что администраторы организации и репозитория смогут включить или отключить автофикс.
Запрет автофикса на уровне предприятия приведет к удалению всех открытых примечаний автофикса во всех репозиториях всех организаций в организации.
-
В правом верхнем углу GitHubщелкните фото профиля, а затем щелкните "Ваши предприятия".
-
В списке предприятий щелкните предприятие, которое требуется просмотреть.
-
В левой части страницы на боковой панели учетной записи предприятия щелкните Политики.
-
В разделе "Политики" щелкните "Безопасность кода и анализ".
-
В разделе "Автофикс для CodeQL code scanning" используйте раскрывающееся меню, чтобы выбрать "Не разрешено".
Отключение автофикса для организации
Если автофикс разрешен на корпоративном уровне, администраторы организации могут отключить автофикс для организации. Если отключить автофикс для организации, автофикс нельзя включить для любых репозиториев в организации.
Обратите внимание, что отключение автофикса на уровне организации приведет к удалению всех открытых комментариев автофикса во всех репозиториях в организации.
- В правом верхнем углу GitHubвыберите фото профиля, а затем выберите Ваши организации.
- Рядом с организацией щелкните Параметры.
- В разделе "Безопасность" боковой панели щелкните Безопасность кода, а затем глобальные параметры.
- В разделе "Code scanning" отключите автофикс для CodeQL.
Дополнительные сведения о настройке глобальных параметров code scanning см. в разделе "Настройка глобальных параметров безопасности для организации".
Отключение автофикса для репозитория
Если автофикс разрешен на корпоративном уровне и включен на уровне организации, администраторы репозитория могут отключить автофикс для репозитория. Отключение автофикса на уровне репозитория приведет к удалению всех открытых комментариев автофикса в репозитории.
-
На GitHub.comперейдите на главную страницу репозитория.
-
Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и щелкните Параметры.
-
В разделе "Безопасность" боковой панели щелкните Код безопасности и анализа.
-
В разделе "Code scanning" отмените автофикс для CodeQL.
