# CodeQL 拉取请求警报指标

了解 CodeQL 在组织中的拉取请求中的表现。

## 概述

安全概览中的 CodeQL 拉取请求警报指标概览可帮助你了解 CodeQL 在你的组织或企业范围内防止拉取请求中漏洞的效果。 可以查看整个数据集或按特定条件筛选，从而轻松识别可能需要采取措施来查找和降低安全风险的存储库。

## 可用指标

概览显示了 CodeQL 防止的漏洞中有多少是在拉取请求中被捕获的汇总。 这些指标仅针对已合并到组织中仓库默认分支的拉取请求进行跟踪。

你还可以查看更细粒度的指标，例如修复了多少警报（使用或未使用 Copilot自动修复 建议）、有多少未解决即被合并，以及有多少被判定为误报或接受风险。

您还可以查看：

* 引发警报最多的规则以及每条规则与多少个警报相关联。

* 未解决即被合并到默认分支的警报数量，以及被视为可接受风险而被忽略的警报数量。

* 使用已接受的 Copilot自动修复 建议修复的警报数量，以占所有可用 Copilot自动修复 建议数量的比例形式显示。

* 修复率，以图表形式显示在有可用 Copilot自动修复 建议的情况下已修复的警报百分比，以及在没有该建议的情况下已修复的警报百分比。

* 平均修复时间，以图表形式显示在有可用 Copilot自动修复 建议的情况下已关闭警报的平均时长，以及在没有该建议的情况下已关闭警报的平均时长。

>

```
          [!NOTE] 仅在启用了 Copilot自动修复 的仓库中显示 Copilot自动修复 的指标。
```

>

## 能见度

如果您拥有以下条件，则可以查看存储库的 code scanning 指标：

* 存储库的 `admin` 角色
* 具有“查看 code scanning 警报”细粒度权限的自定义仓库角色
* 存储库警报的访问权限

## 后续步骤

若要查找拉取请求警报指标，请参阅 [查看拉取请求警报的指标](/zh/code-security/how-tos/view-and-interpret-data/analyze-organization-data/viewing-metrics-for-pull-request-alerts)。