// 关闭 Code Scanning (CodeQL) 告警,需提供合理理由。当用户要求关闭 Code Scanning 告警、dismiss CodeQL 告警时触发。参数为告警编号。
分析 Code Scanning (CodeQL) 告警,评估安全风险并创建修复任务。当用户要求分析 Code Scanning 告警、CodeQL 告警时触发。参数为告警编号。
分析 Dependabot 安全告警,评估安全风险并创建修复任务。当用户要求分析 Dependabot 告警、评估依赖漏洞风险时触发。参数为告警编号。
关闭 Dependabot 安全告警,需提供合理理由。当用户要求关闭 Dependabot 告警、dismiss Dependabot 告警时触发。参数为告警编号。
分析 GitHub Issue 并创建任务文件和需求分析文档。当用户要求分析某个 issue、创建任务跟踪 issue 时触发。参数为 issue 编号。
根据用户的自然语言描述创建任务并执行需求分析。当用户描述一个新功能、Bug 或改进需求,要求创建任务时触发。参数为任务的自然语言描述。
执行标准化的版本发布流程(SNAPSHOT 替换、Release commit、Tag、发布分支、下一 SNAPSHOT)。当用户要求发布版本、执行 release、创建新版本时触发。参数为版本号(X.Y.Z 格式)。
| name | close-codescan |
| description | 关闭 Code Scanning (CodeQL) 告警,需提供合理理由。当用户要求关闭 Code Scanning 告警、dismiss CodeQL 告警时触发。参数为告警编号。 |
获取告警信息:
gh api "repos/{owner}/{repo}/code-scanning/alerts/<alert-number>"
展示告警详情(规则 ID、严重程度、源码位置、告警消息)。
询问关闭理由:
要求详细说明(最少 20 个字符)。
最终确认后执行关闭:
gh api --method PATCH "repos/{owner}/{repo}/code-scanning/alerts/<alert-number>" -f state=dismissed -f dismissed_reason="<reason>" -f dismissed_comment="<comment>"
dismissed_reason 有效值: "false positive", "won't fix", "used in tests"
注意: 谨慎关闭高危告警,优先考虑修复源代码。建议先使用 analyze-codescan 进行详细分析。