보안 개요에서 보다 정확한 Copilot Autofix 사용 메트릭

Source: GitHub Changelog

Overview

우리는 Copilot 자동 수정으로 해결된 CodeQL 경고에 대해 보안 개요 대시보드에 표시되는 메트릭을 개선했습니다.

Improvements

이 개선 사항은 풀 리퀘스트와 기본 브랜치 스캔에서 감지된 CodeQL 경고를 해결하기 위해 자동 수정 제안을 얼마나 사용했는지를 계산하는 방식을 정교화합니다. 이를 통해 “CodeQL 풀 리퀘스트 인사이트” 대시보드와 보안 개요 Remediation 탭에서 보다 정확한 메트릭을 제공하여, Copilot 자동 수정이 새로운 취약점이 코드에 병합되는 것을 방지하고 기본 브랜치의 보안 부채를 감소시키는 데 어떻게 기여하는지에 대한 통찰을 높여줍니다.

Impact

이 변경은 자동 수정 제안을 사용해 해결된 풀 리퀘스트 및 저장소 기본 브랜치에서 감지된 CodeQL 경고와 관련된 대시보드 메트릭에 과거부터 영향을 미칩니다. “자동 수정 제안으로 해결된 경고”와 “자동 수정 제안으로 해결된 경고 비율”은 향후 10일 동안 재계산되며, 이 값들의 변동이 예상됩니다.

Availability

이 업데이트는 이제 GitHub Enterprise Cloud에서 일반적으로 제공됩니다.

References

• Security overview documentation
• Code scanning documentation