你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

在 GitHub 和 Azure DevOps 中查看拉取请求注释

解决 GitHub 中的安全问题

若要解决 GitHub 中的安全问题,请执行以下操作:

  1. 浏览页面,找到带有注释的受影响文件。

  2. 按照注释中的修正步骤进行操作。 如果你选择不修正注释,请选择“消除警报”。

  3. 选择消除原因:

    • 无法修复 - 已记录警报,但无法修复它。
    • 误报 - 警报无效。
    • 在测试中使用 - 警报不在生产代码中。

解决 Azure DevOps 中的安全问题

配置扫描仪后,可以查看检测到的所有问题。

若要解决 Azure DevOps 中的安全问题,请执行以下操作:

  1. 登录到 Azure DevOps

  2. 导航到“拉取请求”。

    显示从何处导航到拉取请求的屏幕截图。

  3. 在“概述”页或文件页上,找到带有注释的受影响行。

  4. 按照注释中的修正步骤进行操作。

  5. 选择“活动”以更改注释状态并访问下拉菜单。

  6. 选择要执行的操作:

    • 活动 - 新注释的默认状态。
    • 挂起 - 正在处理问题。
    • 已解决 - 问题已解决。
    • 无法修复 - 已记录问题,但无法修复它。
    • 已关闭 - 已关闭此注释中的讨论。

如果安全问题在新迭代中未解决,Defender for Cloud 中的 DevOps 安全性会重新激活注释。

了解详细信息

详细了解 Defender for Cloud 中的 DevOps 安全性

了解如何发现基础结构即代码中的错误配置

后续步骤