要点
GitHubのセキュリティ概要におけるCodeQLプルリクエストインサイトタブが、デフォルトブランチだけでなくすべての保護されたブランチからのCopilot Autofixとアラート統計を報告するようになり、コードベース全体でのAutofixの価値をより完全に把握できるようになりました。
タイトル: CodeQLプルリクエストインサイトがセキュリティ概要ですべての保護されたブランチを対象に拡大
GitHubセキュリティ概要のCodeQLプルリクエストインサイトタブが、デフォルトブランチだけでなく、すべての保護されたブランチからのCopilot Autofixとアラート統計を報告するようになりました。これにより、コードベース全体でAutofixが提供する価値をより包括的に把握できるようになります。
新機能
CodeQLプルリクエストインサイトタブに表示される9つのインサイトタイルと、ダウンロード可能なCSVファイルが、デフォルトブランチのみではなく、すべての保護されたブランチからのデータを集約するようになりました。
Autofixの提案によって修正されたアラート数が増加し、より実態を反映した代表的な数値として表示されます。これにより、すべての保護されたブランチにわたる真の影響がわかります。
データは遡及的に変更されるため、過去のデータでも数値が大きくなる可能性があります。
この変更の重要性
以前は、セキュリティ概要が表示するCodeQLアラートとAutofixの統計はデフォルトブランチのみに限定されていたため、Autofixの価値が過小評価されていました。すべての保護されたブランチからのデータを対象とすることで、Autofixがコードベース全体のGitHubコードスキャンアラート解決にどのように貢献しているかを包括的に把握できるようになります。
CodeQLコードスキャンとセキュリティ概要のためのGitHub Copilot Autofixの詳細については、こちらをご覧ください。
この投稿「CodeQLプルリクエストインサイトがセキュリティ概要ですべての保護されたブランチを対象に拡大」は、The GitHub Blogに最初に掲載されました。