{"meta":{"title":"CodeQL 拉取请求警报指标","intro":"了解 CodeQL 在组织中的拉取请求中的表现。","product":"安全性和代码质量","breadcrumbs":[{"href":"/zh/code-security","title":"安全性和代码质量"},{"href":"/zh/code-security/concepts","title":"Concepts"},{"href":"/zh/code-security/concepts/code-scanning","title":"代码扫描"},{"href":"/zh/code-security/concepts/code-scanning/pull-request-alert-metrics","title":"拉取请求警报指标"}],"documentType":"article"},"body":"# CodeQL 拉取请求警报指标\n\n了解 CodeQL 在组织中的拉取请求中的表现。\n\n## 概述\n\n安全概览中的 CodeQL 拉取请求警报指标概览可帮助你了解 CodeQL 在你的组织或企业范围内防止拉取请求中漏洞的效果。 可以查看整个数据集或按特定条件筛选，从而轻松识别可能需要采取措施来查找和降低安全风险的存储库。\n\n## 可用指标\n\n概览显示了 CodeQL 防止的漏洞中有多少是在拉取请求中被捕获的汇总。 这些指标仅针对已合并到组织中仓库默认分支的拉取请求进行跟踪。\n\n你还可以查看更细粒度的指标，例如修复了多少警报（使用或未使用 Copilot自动修复 建议）、有多少未解决即被合并，以及有多少被判定为误报或接受风险。\n\n您还可以查看：\n\n* 引发警报最多的规则以及每条规则与多少个警报相关联。\n\n* 未解决即被合并到默认分支的警报数量，以及被视为可接受风险而被忽略的警报数量。\n\n* 使用已接受的 Copilot自动修复 建议修复的警报数量，以占所有可用 Copilot自动修复 建议数量的比例形式显示。\n\n* 修复率，以图表形式显示在有可用 Copilot自动修复 建议的情况下已修复的警报百分比，以及在没有该建议的情况下已修复的警报百分比。\n\n* 平均修复时间，以图表形式显示在有可用 Copilot自动修复 建议的情况下已关闭警报的平均时长，以及在没有该建议的情况下已关闭警报的平均时长。\n\n>\n\n```\n          [!NOTE] 仅在启用了 Copilot自动修复 的仓库中显示 Copilot自动修复 的指标。\n```\n\n>\n\n## 能见度\n\n如果您拥有以下条件，则可以查看存储库的 code scanning 指标：\n\n* 存储库的 `admin` 角色\n* 具有“查看 code scanning 警报”细粒度权限的自定义仓库角色\n* 存储库警报的访问权限\n\n## 后续步骤\n\n若要查找拉取请求警报指标，请参阅 [查看拉取请求警报的指标](/zh/code-security/how-tos/view-and-interpret-data/analyze-organization-data/viewing-metrics-for-pull-request-alerts)。"}