{"meta":{"title":"CodeQL 拉取请求警报指标","intro":"了解 CodeQL 在组织中的拉取请求中的表现。","product":"安全性和代码质量","breadcrumbs":[{"href":"/zh/enterprise-server@3.16/code-security","title":"安全性和代码质量"},{"href":"/zh/enterprise-server@3.16/code-security/concepts","title":"Concepts"},{"href":"/zh/enterprise-server@3.16/code-security/concepts/code-scanning","title":"代码扫描"},{"href":"/zh/enterprise-server@3.16/code-security/concepts/code-scanning/pull-request-alert-metrics","title":"拉取请求警报指标"}],"documentType":"article"},"body":"# CodeQL 拉取请求警报指标\n\n了解 CodeQL 在组织中的拉取请求中的表现。\n\n## 概述\n\n安全概览中的 CodeQL 拉取请求警报指标概览可帮助你了解 CodeQL 在你的组织或企业范围内防止拉取请求中漏洞的效果。 可以查看整个数据集或按特定条件筛选，从而轻松识别可能需要采取措施来查找和降低安全风险的存储库。\n\n## 可用指标\n\n概览显示了 CodeQL 防止的漏洞中有多少是在拉取请求中被捕获的汇总。 这些指标仅针对已合并到组织中仓库默认分支的拉取请求进行跟踪。\n\n你还可以查看更细粒度的指标，例如修复了多少警报、有多少未解决即被合并，以及有多少被判定为误报或接受风险。\n\n您还可以查看：\n\n* 引发警报最多的规则以及每条规则与多少个警报相关联。\n\n* 未解决即被合并到默认分支的警报数量，以及被视为可接受风险而被忽略的警报数量。\n\n\\[!NOTE] Copilot自动修复 的指标将被省略，因为 Copilot自动修复 仅在 GitHub 云平台上可用。\n\n## 能见度\n\n如果您拥有以下条件，则可以查看存储库的 code scanning 指标：\n\n* 存储库的 `admin` 角色\n* 具有“查看 code scanning 警报”细粒度权限的自定义仓库角色\n* 存储库警报的访问权限\n\n## 后续步骤\n\n若要查找拉取请求警报指标，请参阅 [查看拉取请求警报的指标](/zh/enterprise-server@3.16/code-security/how-tos/view-and-interpret-data/analyze-organization-data/viewing-metrics-for-pull-request-alerts)。"}