{"meta":{"title":"Разрешение оповещений сканирования кода","intro":"В представлении безопасности можно просматривать, исправлять или закрывать оповещения для потенциальных уязвимостей или ошибок в коде проекта.","product":"Безопасность и качество кода","breadcrumbs":[{"href":"/ru/code-security","title":"Безопасность и качество кода"},{"href":"/ru/code-security/how-tos","title":"How-tos"},{"href":"/ru/code-security/how-tos/manage-security-alerts","title":"Управление оповещениями системы безопасности"},{"href":"/ru/code-security/how-tos/manage-security-alerts/manage-code-scanning-alerts","title":"Оповещения о проверке кода"},{"href":"/ru/code-security/how-tos/manage-security-alerts/manage-code-scanning-alerts/resolving-code-scanning-alerts","title":"Разрешение оповещений"}],"documentType":"article"},"body":"# Разрешение оповещений сканирования кода\n\nВ представлении безопасности можно просматривать, исправлять или закрывать оповещения для потенциальных уязвимостей или ошибок в коде проекта.\n\n## Генерация предложенных исправлений для code scanning оповещений\n\n```\n Автофикс GitHub Copilot может создавать исправления для оповещений, выявленных анализом code scanning . Большинство CodeQL типов оповещений поддерживаются. См [. раздел AUTOTITLE](/code-security/concepts/code-scanning/copilot-autofix-for-code-scanning).\n```\n\n> \\[!NOTE]\n> Подписка на GitHub Copilot не требуется для использования Автофикс GitHub Copilot. Автофикс второго пилота доступен для всех общедоступных репозиториев на GitHub.com, а также внутренние или частные репозитории, принадлежащие организациям и предприятиям, имеющим лицензию на GitHub Code Security.\n\n1. На GitHubперейдите на главную страницу репозитория.\n2. Под названием репозитория нажмите на ** Security and quality** вкладку. Если вы не видите вкладку « Security and quality» — выберите **** выпадающее меню и нажмите ** Security and quality**.\n3. На левой боковой панели щелкните ** Code scanning**.\n4. Щелкните имя оповещения.\n5. Если Автофикс второго пилота можете предложить решение, в верхней части страницы нажмите ** Generate fix**.\n6. После создания предлагаемого исправления в нижней части страницы можно нажать кнопку **\"Создать PR\" с исправлением** , чтобы автоматически создать запрос на вытягивание с предлагаемым исправлением.\n Новая ветвь создается из ветвь по умолчанию, созданное исправление фиксируется и создается черновик запроса на вытягивание. Вы можете протестировать и изменить предлагаемое исправление, как и в любом другом исправлении.\n\nВы также можете использовать API автофикса для конечных точек исторических оповещений для создания, получения и фиксации предлагаемых исправлений.\n\n* [Создание автофикса для оповещения сканирования кода](/ru/rest/code-scanning/code-scanning#create-an-autofix-for-a-code-scanning-alert)\n* [Получение состояния автофикса для оповещения сканирования кода](/ru/rest/code-scanning/code-scanning#get-the-status-of-an-autofix-for-a-code-scanning-alert)\n* [Фиксация автофикса для оповещения сканирования кода](/ru/rest/code-scanning/code-scanning#commit-an-autofix-for-a-code-scanning-alert)\n\n ```\n Автофикс второго пилота Потому code scanning что оповещения не смогут создать исправление для каждого оповещения в каждой ситуации. Функция работает на основе наилучших усилий и не гарантируется успешной 100% времени. Сведения об ограничениях автоматически созданных исправлений см. в разделе [\"Ограничения предложений](/code-security/code-scanning/managing-code-scanning-alerts/about-autofix-for-codeql-code-scanning#limitations-of-suggestions)\".\n ```\n\n## Назначение оповещений Copilot облачный агент\n\n> \\[!NOTE] В настоящее время этот вариант находится в общедоступной предварительной версии и может быть изменен.\n> Copilot облачный агент должно быть доступно в репозитории.\n\nВы можете назначить Copilot для применения автофикса.\nCopilot анализирует оповещение о сканировании кода, создает план исправления и реализует необходимые изменения кода в pull-запросе.\n\n1. На GitHubперейдите на главную страницу репозитория.\n2. Под названием репозитория нажмите на ** Security and quality** вкладку. Если вы не видите вкладку « Security and quality» — выберите **** выпадающее меню и нажмите ** Security and quality**.\n3. На левой боковой панели щелкните ** Code scanning**.\n4. Щелкните имя оповещения.\n5. Если автофикс не был создан и Автофикс второго пилота может предложить исправление, в верхней части страницы нажмите ** «Создать исправление**».\n6. В меню справа нажмите **«Исполнители**».\n7. Выберите «Copilot».\n\nВ течение 30 секунд Copilot откроется pull request для ответа на уведомление и содержит сводку исправлений и деталей внесенных изменений. После создания запрос на вытягивание отображается в разделе «Разработка».\n\n## Исправление оповещения вручную\n\nЛюбой пользователь с разрешением на запись для репозитория может исправить оповещение, зафиксировав исправление в коде. Если репозиторий запланировал code scanning запуск на pull request, лучше всего поднять pull request с исправлением. Это запустит code scanning анализ изменений и проверит, что ваше исправление не создаёт новых проблем. Дополнительные сведения см. в разделе [Рассмотрение оповещений проверки кода в запросах на вытягивание](/ru/code-security/code-scanning/managing-code-scanning-alerts/triaging-code-scanning-alerts-in-pull-requests).\n\nЧтобы отслеживать работу по устранению в рабочем процессе вашей команды без выхода GitHub, вы можете связывать оповещения с проблемами. См [. раздел AUTOTITLE](/ru/code-security/how-tos/manage-security-alerts/manage-code-scanning-alerts/linking-code-scanning-alerts-to-github-issues).\n\nС помощью поиска произвольного текста или фильтров можно отобразить подмножество оповещений и отметить все подходящие как закрытые.\n\nОповещения могут быть исправлены в одной ветви, но не в другой. Фильтр \"Branch\" можно использовать в сводке оповещений, чтобы проверить, исправлена ли оповещение в определенной ветви.\n\n![Снимок экрана: представление оповещений с развернутыми параметрами ветви. Фильтр \"ветвь\" подчеркнут темно-оранжевым.](/assets/images/help/repository/code-scanning-branch-filter.png)\n\nОбратите внимание: если оповещения, отфильтрованные в ветви, отличной от используемой по умолчанию, присутствуют в ветви по умолчанию, на странице оповещений для любого такого оповещения по-прежнему будет отражаться состояние из ветви по умолчанию, даже если оно конфликтует с состоянием в ветви, отличной от используемой по умолчанию. Например, для оповещения, которое присутствует в списке \"Открыто\" в сводке оповещений для ветви `branch-x`, на странице оповещений может отображаться состояние \"Исправлено\", если это оповещение уже исправлено в ветви по умолчанию. Состояние оповещения для ветви, к которой применен фильтр, можно просмотреть в разделе **Затронутые ветви** в правой части страницы оповещений.\n\n> \\[!NOTE]\n> Если вы запускаете code scanning с несколькими конфигурациями, одно и то же оповещение иногда генерируется несколькими настройками. Если вы не выполняете все конфигурации регулярно, могут отображаться оповещения, фиксированные в одной конфигурации, но не в другой. Эти устаревшие конфигурации и оповещения можно удалить из ветви. Дополнительные сведения см. в статье [об удалении устаревших конфигураций и оповещений из ветви](#removing-stale-configurations-and-alerts-from-a-branch).\n\n## Отключение оповещений\n\nЗакрыть оповещение можно двумя способами. Можно устранить проблему в коде или отклонить оповещение.\n\nОтклонение используется для закрытия оповещений, не требующих исправления.\nНапример, когда есть ошибка в коде, который используется только для тестирования, или когда усилия по исправлению ошибки больше потенциального преимущества улучшения кода. Вы можете отклонять уведомления из code scanning аннотаций в коде или из списка сводок внутри вкладки ** Security and quality** .\n\nКогда оповещение отклоняется:\n\n* оно отклоняется во всех ветвях;\n* оно удаляется из текущих оповещений проекта;\n* оно перемещается в список \"Закрытые\" в сводке по оповещениям, где при необходимости его можно открыть заново;\n* записывается причина закрытия оповещения;\n* При необходимости можно закомментировать увольнение, чтобы записать контекст увольнения оповещения.\n* В следующий раз при code scanning запуске тот же код не выдаст оповещения.\n\nЧтобы закрыть оповещения, выполните приведенные действия.\n\n1. На GitHubперейдите на главную страницу репозитория.\n2. Под названием репозитория нажмите на ** Security and quality** вкладку. Если вы не видите вкладку « Security and quality» — выберите **** выпадающее меню и нажмите ** Security and quality**.\n3. На левой боковой панели щелкните ** Code scanning**.\n4. Если вы хотите отклонить оповещение, важно сначала изучить его, чтобы выбрать правильную причину отклонения. Щелкните оповещение, которое нужно изучить.\n5. Просмотрите оповещение, щелкните **Закрыть оповещение** и выберите причину закрытия оповещения.\n\n ```\n ![Снимок экрана: сбой проверки генерации оповещений. Кнопка \"Закрыть оповещение\" выделена темно-оранжевым цветом и отображается раскрывающийся список\". ](/assets/images/help/repository/code-scanning-alert-dropdown-reason.png)\n ```\n\nВажно выбрать соответствующую причину в раскрывающемся меню, так как это может влиять на то, будет ли запрос включен в будущий анализ. При необходимости можно закомментировать увольнение, чтобы записать контекст увольнения оповещения. Комментарий о закрытии добавляется на временную шкалу оповещений и может использоваться в качестве обоснования для аудита или отчетов. Вы можете получить или сохранить комментарий с помощью REST API сканирования кода. Комментарий содержится в `dismissed_comment` для конечной точки `alerts/{alert_number}`. Дополнительные сведения см. в разделе [Конечные точки REST API для сканирования кода](/ru/rest/code-scanning/code-scanning#update-a-code-scanning-alert).\n\nЕсли вы закрываете оповещение CodeQL как ложное срабатывание, например, поскольку в коде используется библиотека очистки, которая не поддерживается, рассмотрите возможность добавления CodeQL в репозиторий и улучшение анализа. Дополнительные сведения о CodeQLсм. в статье [\"Участие в CodeQL](https://github.com/github/codeql/blob/main/CONTRIBUTING.md)\".\n\n### Отклонение нескольких оповещений одновременно\n\nЕсли в проекте есть несколько оповещений, которые нужно отклонить по одной причине, в сводке по оповещениям их можно отклонить все сразу. Как правило, необходимо отфильтровать список, а затем отклонить все подходящие оповещения. Например, может потребоваться отклонить все текущие оповещения в проекте, имеющие отметку определенной уязвимости CWE.\n\n## Повторное открытие оповещений об увольнении\n\nЕсли вы уволите оповещение, но позже понимаете, что необходимо исправить оповещение, его можно повторно открыть и устранить проблему с кодом. Отображение списка закрытых оповещений, поиск оповещения, его отображение и повторное открытие. Затем вы можете исправить оповещение так же, как и любое другое оповещение.\n\n## Удаление устаревших конфигураций и оповещений из ветви\n\nВ одном репозитории может быть несколько конфигураций сканирования кода. При запуске несколько конфигураций могут создавать одно и то же оповещение. Кроме того, если конфигурации выполняются по разным расписаниям, состояние оповещения может стать устаревшим для нечастой или устаревших конфигураций. Дополнительные сведения о оповещениях из нескольких конфигураций см. в разделе [О предупреждениях о сканировании кода](/ru/code-security/code-scanning/managing-code-scanning-alerts/about-code-scanning-alerts#about-alerts-from-multiple-configurations).\n\n1. На GitHubперейдите на главную страницу репозитория.\n\n2. Под названием репозитория нажмите на ** Security and quality** вкладку. Если вы не видите вкладку « Security and quality» — выберите **** выпадающее меню и нажмите ** Security and quality**.\n\n3. На левой боковой панели щелкните ** Code scanning**.\n\n4. В разделе «Code scanning» нажмите уведомление code scanning .\n\n5. В разделе \"Затронутые ветви\" боковой панели щелкните нужную ветвь.\n\n6. В диалоговом окне \"Конфигурации анализа\" просмотрите сведения о конфигурациях, сообщающих об этом оповещении в выбранной ветви. Чтобы удалить ненужную конфигурацию для нужной ветки, нажмите .\n\n Если удалить конфигурацию по ошибке, нажмите кнопку **\"Отмена** \", чтобы избежать применения изменений.\n\n ![Снимок экрана: модал \"Конфигурации анализа\". Значок \"Удалить конфигурацию\" описан в темно-оранжевый цвет.](/assets/images/help/repository/code-scanning-remove-configuration.png)\n\n7. После удаления любых нежелательных конфигураций и подтверждения отображения ожидаемых конфигураций нажмите кнопку **\"Сохранить изменения**\".\n\n Если изменения сохраняются после случайного удаления конфигурации, повторно запустите конфигурацию, чтобы обновить оповещение. Для получения дополнительной информации о повторном запуске конфигураций, использующих GitHub Actions, см. [Повторный запуск рабочих процессов и заданий](/ru/actions/managing-workflow-runs/re-running-workflows-and-jobs#re-running-all-the-jobs-in-a-workflow).\n\n> \\[!NOTE]\n>\n> * Если вы удалите все code scanning конфигурации для стандартной ветки вашего репозитория, стандартная ветка останется в боковой панели «Затронутые ветви», но не будет анализироваться ни одной конфигурацией.\n> * Если вы удалите все code scanning конфигурации для любой ветки, кроме стандартной ветки вашего репозитория, эта ветка будет удалена из боковой панели «Затронутые ветви».\n\n## Дополнительные материалы\n\n* [Рассмотрение оповещений проверки кода в запросах на вытягивание](/ru/code-security/code-scanning/managing-code-scanning-alerts/triaging-code-scanning-alerts-in-pull-requests)\n* [Настройка настройки по умолчанию для сканирования кода](/ru/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning)\n* [Сведения об интеграции со сканированием кода](/ru/code-security/code-scanning/integrating-with-code-scanning/about-integration-with-code-scanning)"}