GitHub、code scanning アラートを Issue に関連付け可能に
GitHub は code scanning アラートを GitHub Issues に関連付ける機能を public preview で提供開始した。セキュリティの修正対応を、既存の計画と進捗管理のワークフローで扱う利用者向けである。
- アラートと Issue の相互リンクに対応した。アラート詳細ページの Tracking セクション、または Issue ページの Relationships パネル内の Security alerts セクションから操作できる。
- リポジトリおよび組織のアラート一覧で、Issue により追跡されているアラートをアイコンで識別できる。
- code scanning アラート一覧および security campaigns で、追跡状態によるフィルタ
has:trackingとno:trackingを利用できる。 - 本機能は code scanning を有効化したリポジトリで利用できる。提供は github.com と、データレジデンシーを有効にした GitHub Enterprise Cloud を含む。
参考文献
- Link code scanning alerts to GitHub Issues - GitHub Changelog
- About code scanning alerts - GitHub Docs
- Resolving code scanning alerts (Assigning alerts to Copilot cloud agent) - GitHub Docs
- About GitHub Enterprise Cloud with data residency - GitHub Docs
- Community discussion: Link code scanning alerts to GitHub Issues