セキュリティ キャンペーンでのアラートの表示
キャンペーンのターゲットが、書き込みアクセス権限を持つリポジトリ内のセキュリティ アラートである場合は、そのキャンペーン内のリポジトリ アラートの一覧に移動できます。
- リポジトリの [Security] タブを表示し、サイドバーの [Campaigns] の下にあるキャンペーンの 1 つをクリックします。
- リポジトリの [All activity] または [Security alerts] のメール通知を有効にしている場合は、キャンペール メールの [View security campaign] をクリックします。
- Organization の複数のリポジトリへの書き込みアクセス権限がある場合は、organization の [Security] タブを表示し、サイドバーの [Campaigns] の下にあるキャンペーンの 1 つをクリックします。
このビューには、キャンペーンの現在のリポジトリのアラートが表示されます。これは "SQL injection (CWE-89)" (灰色で強調表示) と呼ばれ、"octocat" (濃いオレンジ色の枠で囲まれている) によって管理されています。
セキュリティ キャンペーンでのアラートの修正
セキュリティ アラートをトリガーしたコードと修正候補を表示する場合は、アラート名をクリックしてアラート ビューを表示します。
-
1 つ以上のセキュリティ アラートに取り組む準備ができたら、既にそれらのアラートの作業を行っている人が他にいないことを確認します。 キャンペーン ビューでは、修正が既に進行中である可能性があるアラートに Git アイコンが表示されます。 アイコンをクリックすると、リンクされた作業が表示されます。
- 開いているドラフトの pull request でこのアラートを修正できます。
- オープンしている pull request によってこのアラートを修正できます。
- ブランチにこのアラートを修正するための変更が含まれることがあります。
-
リポジトリのキャンペーン ビューで、修正しようとするアラートを選択します。
-
セキュリティ アラートを作業ブランチに接続します。
- 選択したアラートに対して少なくとも 1 つの "自動修正" 候補がある場合、[Commit autofix] をクリックし、変更を新しいブランチまたは既存のブランチにコミットします。
- 選択したアラートに対して自動修正候補がない場合は、[Create new branch] をクリックして新しいブランチを作成し、そこでアラートの修正に取り組みます。
-
アラートの修正とソリューションのテストが完了したら、変更の pull request を作成して、キャンペーン マネージャーにレビューを要求します。
ヒント
キャンペーンの複数のリポジトリに対して書き込みアクセス許可がある場合は、リポジトリの [Campaign progress] ボックスのリンクをクリックして、organization レベルのキャンペーン ビューを表示します。 このビューからリポジトリを開くと、キャンペーン アラートビューが表示されます。
安全なコーディングのために GitHub Copilot Chat を使用する
Copilot Chat にアクセスできる場合、脆弱性や修正の提案、修正が包括的であることをテストする方法について、AI に質問できます。
ヒント
リポジトリのセマンティック コード検索インデックスが最新の場合、リポジトリ コンテキストでこのような自然言語の質問に答える Copilot の機能は最適化されます。 詳しくは、「Copilot Chat のリポジトリのインデックス作成」をご覧ください。