在安全概览中更准确的 Copilot Autofix 使用指标

Source: GitHub Changelog

概览

我们已提升在安全概览仪表盘上显示的使用 Copilot 自动修复（autofix）处理的 CodeQL 警报的度量指标。

改进

此改进细化了我们计算在拉取请求和默认分支扫描中使用自动修复建议来修复 CodeQL 警报的使用程度的方式。它在 “CodeQL 拉取请求洞察” 仪表盘和安全概览 修复 选项卡上提供了更准确的指标，让您更好地了解 Copilot 自动修复如何帮助防止新漏洞被合并到代码中，并降低默认分支的安全债务。

影响

此更改将追溯性地影响与使用自动修复建议修复的拉取请求中检测到的 CodeQL 警报以及仓库默认分支上的警报相关的仪表盘指标。 “使用自动修复建议修复的警报” 与 “使用自动修复建议修复的警报比例” 将在接下来的 10 天内重新计算，预计这些数值会有所变化。

可用性

此更新现已在 GitHub Enterprise Cloud 上普遍可用。

参考资料

• Security overview documentation
• Code scanning documentation