Pergunta 086

### Quando um workflow de análise CodeQL no GitHub Actions detecta uma nova vulnerabilidade em um pull request, onde você pode encontrar as informações sobre essa vulnerabilidade? > https://docs.github.com/en/code-security/code-scanning/managing-code-scanning-alerts/triaging-code-scanning-alerts-in-pull-requests#about-code-scanning-results-on-pull-requests 1. [x] Diretamente no pull request, na forma de um comentário no PR e uma falha de verificação 1. [ ] Na aba de segurança do repositório 1. [ ] Nos logs de execução do workflow 1. [ ] O workflow de análise CodeQL falhará e produzirá um artefato com os resultados