共用方式為


在 GitHub 和 Azure DevOps 中檢閱提取要求註釋

解決 GitHub 中的安全性問題

若要解決 GitHub 中的安全性問題,方法如下:

  1. 瀏覽頁面,並找出有註釋的受影響檔案。

  2. 請遵循註釋中的補救步驟。 如果您選擇不要補救註釋,請選取 [關閉警示]

  3. 選取關閉的原因:

    • 不予修正 - 已注意到警示,但不予修正。
    • 誤判 - 警示無效。
    • 用於測試 - 警示不在生產程式碼中。

解決 Azure DevOps 中的安全性問題

設定掃描器之後,您就可以檢視偵測到的所有問題。

若要解決 Azure DevOps 中的安全性問題,方法如下:

  1. 登入 Azure DevOps

  2. 瀏覽至 [提取要求]

    顯示要瀏覽至什麼位置以提取要求的螢幕擷取畫面。

  3. 在 [概觀] 或 [檔案] 頁面上,找出含有註釋的受影響行。

  4. 請依照註釋中的補救步驟操作。

  5. 選取 [作用中] 變更註釋的狀態,並存取下拉式功能表。

  6. 選取要採取的動作:

    • 作用中 - 新註釋的預設狀態。
    • 擱置中 - 正在處理尋找。
    • 已解決 - 已解決結果。
    • 不予修正 - 已注意到結果,但不予修正。
    • 已關閉 - 此註釋中的討論已關閉。

如果新的反覆項目中未修正安全性問題,適用於雲端的 Defender 中的 DevOps 安全性將會重新啟用註釋。

深入了解

深入了解適用於雲端的 Defender 中的 DevOps 安全性

瞭解如何探索基礎結構即程式碼中的設定錯誤

下一步