Skip to main content
Documentación de GitHub
Version:
Enterprise Server 3.16
Open Sidebar
Codificación segura
/
Análisis de código
/
Solucionar problemas del escaneo de código
/
Error de compilación automática
Home
Secure coding
Introducción
Características de seguridad de GitHub
Inicio rápido de Dependabot
Inicio rápido del repositorio seguro
Incorporación de una directiva de seguridad
Auditar alertas de seguridad
Impedir las pérdidas de datos
Tipos de secretos de GitHub
Adopción de GHAS a gran escala
Introducción
1. Alineación con la estrategia
2. Preparación
3. Programas piloto
4. Creación de documentación interna
5. Lanzamiento del examen de código
6. Lanzamiento del examen de secretos
Protección de tu organización
Introducción
Acerca de la seguridad de la organización
Habilitar características de seguridad
Creación de una configuración personalizada
Aplicación de una configuración personalizada
Configuración de los valores globales
Administración de la seguridad de la organización
Interpretación de los datos de seguridad
Filtrar repositorios
Edición de la configuración personalizada
Administración del uso pagado de GHAS
Ocultar la configuración de seguridad
Búsqueda de errores de asociación
Eliminación de una configuración personalizada
Solución de problemas de configuración
Configuración avanzada activa
No hay suficientes licencias de GHAS
La característica desaparece
Análisis de secretos
Introducción
Análisis de secretos
Protección contra el envío de cambios
Patrones admitidos
Habilitación de las características
Habilitación del examen de secretos
Habilitación de la protección de inserción
Administrar alertas
Acerca de los avisos
Visualización de alertas
Evaluar alertas
Resolución de alertas
Supervisión de alertas
Trabajar con análisis de secretos
Protección de inserción desde la línea de comandos
Protección de inserción desde la API de REST
Protección de inserción en la interfaz de usuario de GitHub
Características avanzadas
Exclusión de carpetas y archivos
Patrones que no son de proveedor
Habilitar para patrones que no son de proveedor
Patrones personalizados
Definición de patrones personalizados
Administrar patrones personalizados
Métricas de patrones personalizados
Omisión delegada
Acerca de la omisión delegada
Habilitación de la omisión delegada
Administrar solicitudes de omisión
Solución de problemas
Solucionar problemas de examen de secretos
Análisis de código
Introducción
Acerca del examen de código
Acerca del examen de código de CodeQL
Habilitar el análisis de código
Configuración del examen de código
Evaluación del examen de código
Examen del código a gran escala
Creación de una configuración avanzada
Configurar la configuración avanzada
Personalización de la configuración avanzada
CodeQL para lenguajes compilados
Configuración avanzada a gran escala de CodeQL
Recursos de hardware para CodeQL
Code scanning en un contenedor
Administrar alertas
Acerca de las alertas de análisis de código
Evaluación de alertas
Resolución de alertas
Evaluación de prioridades de las alertas en las PR
Administrar el examen de código
Estado de la herramienta de examen de código
Editar la configuración predeterminada
Establecimiento de la protección contra la fusión
Conjuntos de consultas codeQL
Visualización de los registros de examen del código
Consultas de CodeQL en C y C++
Consultas de CodeQL en C#
Consultas de CodeQL en Go
Consultas de CodeQL en Java y Kotlin
Consultas de JavaScript y TypeScript
Consultas CodeQL en Python
Consultas de CodeQL en Ruby
Consultas de CodeQL en Swift
Integrar con el escaneo de código
Acerca de la integración
Utilizar el análisis de código de CodeQL con tu sistema de IC existente
Carga de un archivo de SARIF
Soporte de SARIF
Solucionar problemas del escaneo de código
Advanced Security debe estar habilitado
Alertas en el código generado
El análisis tarda demasiado
Error de compilación automática
Errores del compilador de C#
No se puede habilitar CodeQL en un repositorio privado
La habilitación de la configuración predeterminada tarda demasiado tiempo
Extracción de errores en la base de datos
Menos líneas escaneadas de lo esperado
Registros no suficientemente detallados
Sin código fuente durante la compilación
Sin reconocimiento
Memoria o espacio en disco insuficiente
Resultados diferentes de los esperados
Algunos idiomas no se analizaron
Flujos de trabajo de CodeQL
No está claro lo que desencadenó un flujo de trabajo
Paso innecesario encontrado
No se ha detectado Kotlin en ninguna compilación
Solución de problemas de carga de archivos SARIF
GitHub Advanced Security está deshabilitado
La configuración predeterminada está habilitada
Falta el token de GitHub
Archivo SARIF no válido
El archivo de resultados es demasiado grande
Los resultados superan los límites
CLI de CodeQL
Introducción
Acerca de la CLI de CodeQL
Configuración de la CLI de CodeQL
Preparación del código para el análisis
Análisis de código
Carga de los resultados en GitHub
Personalización del análisis
Funcionalidad avanzada
Configuración avanzada de la CLI de CodeQL
Acerca de las áreas de trabajo de CodeQL
Uso de consultas personalizadas con la CLI de CodeQL
Creación de conjuntos de consultas de CodeQL
Pruebas de consultas personalizadas
Prueba de archivos de ayuda de consulta
Creación y uso de paquetes de CodeQL
Publicación y uso de paquetes de CodeQL
Especificación de opciones de comando en un archivo de configuración de CodeQL
Archivos de referencia de consulta
Salida SARIF de la CLI de CodeQL
Salida CSV de la CLI de CodeQL
Opciones de extractor
Códigos de salida
Creación de agrupaciones de bases de datos de la CLI de CodeQL
Manual de la CLI de CodeQL
bqrs decode
bqrs diff
bqrs hash
bqrs info
bqrs interpret
adición de diagnóstico de base de datos
database analyze
agrupación de bases de datos
database cleanup
database create
exportación de diagnóstico de base de datos
finalización de la base de datos
importación de base de datos
database index-files
database init
database interpret-results
database print-baseline
database run-queries
database trace-command
desagrupación de base de datos
database upgrade
dataset check
limpieza del conjunto de datos
dataset import
medida del conjunto de datos
dataset upgrade
diagnostic add
exportación de diagnóstico
execute cli-server
execute language-server
execute queries
ejecutación de query-server
execute query-server2
execute upgrades
generate extensible-predicate-metadata
generate log-summary
generate query-help
github merge-results
github upload-results
pack add
pack bundle
pack ci
pack create
pack download
pack init
pack install
pack ls
pack packlist
pack publish
pack resolve-dependencies
pack upgrade
query compile
query decompile
query format
query run
resolve database
resolve extensions
Resolución de extensiones por paquete
resolve extractor
resolve files
resolve languages
resolve library-path
resolve metadata
resolve ml-models
resolver paquetes
resolve qlpacks
resolve qlref
resolve queries
resolve ram
resolve tests
resolve upgrades
test accept
test extract
test run
version
CodeQL para VS Code
Introducción
Acerca de la extensión
Instalación de extensiones
Administración de bases de datos de CodeQL
Ejecutar consultas de CodeQL
Exploración del flujo de datos
Funcionalidad avanzada
Editor de modelos de CodeQL
Creación de consultas personalizadas
Administrar paquetes de CodeQL
Exploración de la estructura del código
Pruebas de consultas de CodeQL
Configuración de personalización
Configuración del área de trabajo de CodeQL
Acceso a la CLI de CodeQL
Telemetría
Solución de problemas de CodeQL para VS Code
Registros de acceso
Avisos de seguridad
Asesorías de seguridad global
Acerca de GitHub Advisory Database
Acerca de las asesorías de seguridad global
Búsqueda en Advisory Database
Edición de Advisory Database
Seguridad de la cadena de suministro
Entender tu cadena de suministro
Seguridad de la cadena de suministro
Gráfico de dependencias
Compatibilidad con el ecosistema de gráfico de dependencias
Configuración del gráfico de dependencias
Exportar dependencias como SBOM
API de envío de dependencias
Revisión de dependencias
Configurar la acción de revisión de dependencias
Personalización de la acción de revisión de dependencias
Aplicación de la revisión de dependencias
Exploración de las dependencias
Solución de problemas del gráfico de dependencias
Cadena de suministro de extremo a extremo
Información general
Protección de cuentas
Protección del código
Protección de compilaciones
Dependabot
Ecosistemas de Dependabot
Compatibilidad con el ecosistema de Dependabot
Optimización de paquetes de Java
Alertas de Dependabot
Alertas de Dependabot
Configuración de alertas de Dependabot
Ver alertas de Dependabot
Configuración de notificaciones
Evaluación de prioridades automática de Dependabot
Acerca de las Reglas de evaluación de prioridades automática
Reglas preestablecidas de GitHub
Reglas de evaluación de prioridades automática personalizadas
Administración de alertas descartadas automáticamente
Actualizaciones de seguridad de Dependabot
Actualizaciones de seguridad de Dependabot
Configuración de las actualizaciones de seguridad
Personalización de PR de Dependabot
Actualizaciones de versión del dependabot
Actualizaciones de versión del dependabot
Configuración de actualizaciones de versiones
Optimización de la creación de PR
Personalización de PR de Dependabot
Control de la actualización de dependencias
Trabajar con Dependabot
Administración de las PR del Dependabot
Uso de Dependabot con Acciones
Acciones de actualización automática