关于禁用 Copilot Autofix for code scanning
GitHub Copilot Autofix 是由 GitHub Copilot 支持的 code scanning 扩展。 它为用户提供具有针对性的建议,以帮助用户修复 code scanning 警报(包括 CodeQL 警报),从而避免引入新的安全漏洞。 若要详细了解 Copilot Autofix for code scanning,请参阅“负责使用 Copilot Autofix 进行代码扫描”。
注意
无需订阅 GitHub Copilot 即可使用 GitHub Copilot Autofix。 Copilot Autofix 可供 GitHub.com 上的所有公共存储库使用,也可供具备 GitHub Code Security 许可证的组织和企业拥有的内部或私有存储库使用。
默认情况下,无论是使用 code scanning 的默认设置还是高级设置,都会默认允许 Copilot Autofix,并为使用 CodeQL 的每个存储库启用它。 企业、组织和存储库级别的管理员可以选择退出和禁用 Copilot Autofix。
请注意,在任何级别禁用 Copilot Autofix 将关闭所有打开的 Copilot Autofix 注释。 如果 Copilot Autofix 已禁用,然后随后启用,则 Copilot Autofix 不会自动为任何已打开的拉取请求提供修复建议。 将仅针对启用 Copilot Autofix 后或者在现有拉取请求上重新运行 code scanning 分析后打开的拉取请求生成建议。
阻止对企业使用 Copilot Autofix
企业管理员可以为企业禁用 Copilot Autofix。 如果为企业禁用 Copilot Autofix,则无法为企业内的任何组织或存储库启用 Copilot Autofix。
请注意,允许企业使用 Copilot Autofix 不会强制启用 Copilot Autofix,但意味着组织和存储库管理员可以选择启用或禁用 Copilot Autofix。
在企业级别禁用 Copilot Autofix 将删除企业内所有组织的所有存储库中所有开放的 Copilot Autofix 注释。
- 在页面左侧的企业帐户边栏中,单击“ Policies”****
- 在 “Policies”下,单击“Advanced Security”****。
- 在“Copilot Autofix”下,使用下拉菜单选择“Not allowed”。
为组织禁用 Copilot Autofix
如果在企业级别允许 Copilot Autofix,则组织管理员可以选择为组织禁用 Copilot Autofix。 如果为组织禁用 Copilot Autofix,则无法为组织内的任何存储库启用 Copilot Autofix。
请注意,在组织级别禁用 Copilot Autofix 将删除组织中所有存储库中所有打开的 Copilot Autofix 注释。
- 在 GitHub 的右上角,选择个人资料照片,然后单击“ 你的组织”****。
- 在组织旁边,单击“设置”。
- 在边栏的“Security”部分中,依次单击“ Advanced Security”和“Global settings”********。
- 在“Code scanning”部分下,取消选择“Copilot Autofix”或“Copilot Autofix for third-party tools”********。
有关配置全局 code scanning 设置的详细信息,请参阅“配置组织的全局安全设置”。
为存储库禁用 Copilot Autofix
如果在企业级别允许 Copilot Autofix 并在组织级别启用,则存储库管理员可以选择禁用存储库的 Copilot Autofix。 在存储库级别禁用 Copilot Autofix 将删除存储库中所有打开的 Copilot Autofix 注释。
-
在 GitHub 上,导航到存储库的主页面。
-
在存储库名称下,单击 “设置”。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。
-
在边栏的“Security”部分中,单击“ Advanced Security”****。
-
在“Code Security”部分,取消选择“Copilot Autofix”或“Copilot Autofix for third-party tools”********。
