{"meta":{"title":"CodeQL プルリクエスト警告メトリクス","intro":"組織全体のプル要求における CodeQLのパフォーマンスについて理解します。","product":"セキュリティとコードの品質","breadcrumbs":[{"href":"/ja/code-security","title":"セキュリティとコードの品質"},{"href":"/ja/code-security/concepts","title":"Concepts"},{"href":"/ja/code-security/concepts/code-scanning","title":"コード スキャン"},{"href":"/ja/code-security/concepts/code-scanning/pull-request-alert-metrics","title":"プルリクエストアラートメトリクス"}],"documentType":"article"},"body":"# CodeQL プルリクエスト警告メトリクス\n\n組織全体のプル要求における CodeQLのパフォーマンスについて理解します。\n\n## 概要\n\nセキュリティの概要に関する CodeQL プル要求アラートのメトリックの概要は、組織内または企業内の組織全体の pull request の脆弱性をどの程度防ぐ CodeQL かを理解するのに役立ちます。 データセット全体を表示したり、特定の条件をフィルター処理したりできるため、セキュリティ リスクを見つけて軽減するためにアクションを実行する必要があるリポジトリを簡単に特定できます。\n\n## 使用可能なメトリック\n\n概要には、プル要求でキャッチされた CodeQL によって防止された脆弱性の数の概要が表示されます。 メトリックは、組織内のリポジトリの既定のブランチにマージされた pull request に対してのみ追跡されます。\n\nより詳細なメトリックとしては、提案ありで修正されたアラートの数、提案なしで修正されたアラートの数、未解決のままマージされたアラートの数、そして誤検知として無視されたりリスクとして受け入れられた数などを確認することができます。\n\n次の情報も表示できます。\n\n* 最も多くのアラートを引き起こしているルールと、各ルールが関連付けられているアラートの数。\n\n* 解決されずに既定のブランチにマージされたアラートの数と、許容できるリスクとして無視されたアラートの数。\n\n* 受け入れられた Copilot の自動修正 提案で修正されたアラートの数。使用可能な Copilot の自動修正 提案の合計数の一部として表示されます。\n\n* 修復率。使用可能な Copilot の自動修正 提案で修復されたアラートの割合と、 Copilot の自動修正 提案なしで修復されたアラートの割合を示すグラフ。\n\n* 修復の平均時間。使用可能な Copilot の自動修正 提案で修復されたクローズアラートの平均経過時間と、 Copilot の自動修正 提案なしで修復されたクローズアラートの平均経過時間を示すグラフ。\n\n> \\[!NOTE]\n> Copilot の自動修正のメトリックは、Copilot の自動修正が有効になっているリポジトリに対してのみ表示されます。\n\n## 視認性\n\n次の場合は、リポジトリの code scanning メトリックを確認できます。\n\n* リポジトリの `admin` ロール\n* リポジトリに対する \" code scanning アラートの表示\" のきめ細かいアクセス許可を持つカスタム リポジトリ ロール\n* リポジトリのアラートへのアクセス\n\n## 次のステップ\n\npull request アラートメトリックを見つけるには、 [pull request アラートのメトリックの表示](/ja/code-security/how-tos/view-and-interpret-data/analyze-organization-data/viewing-metrics-for-pull-request-alerts) を参照してください。"}