Skip to main content
Documentación de GitHub
Open Sidebar
  • Codificación segura/
  • CodeQL para VS Code/
  • Introducción/
  • Administración de bases de datos de CodeQL
Home
Secure coding
    • Características de seguridad de GitHub
    • Inicio rápido de Dependabot
    • Inicio rápido del repositorio seguro
    • Incorporación de una directiva de seguridad
    • Auditar alertas de seguridad
    • Impedir las pérdidas de datos
    • Tipos de secretos de GitHub
    • Introducción
    • 1. Alineación con la estrategia
    • 2. Preparación
    • 3. Programas piloto
    • 4. Creación de documentación interna
    • 5. Lanzamiento del examen de código
    • 6. Lanzamiento del examen de secretos
      • Acerca de la seguridad de la organización
      • Creación de una configuración personalizada
      • Aplicación de una configuración personalizada
      • Configuración de los valores globales
      • Interpretación de los datos de seguridad
      • Filtrar repositorios
      • Edición de la configuración personalizada
      • Administración del uso pagado de GHAS
      • Ocultar la configuración de seguridad
      • Búsqueda de errores de asociación
      • Eliminación de una configuración personalizada
      • Configuración avanzada activa
      • No hay suficientes licencias de GHAS
      • La característica desaparece
      • Análisis de secretos
      • Protección contra el envío de cambios
      • Patrones admitidos
      • Habilitación del examen de secretos
      • Habilitación de la protección de inserción
      • Acerca de los avisos
      • Visualización de alertas
      • Evaluar alertas
      • Resolución de alertas
      • Supervisión de alertas
      • Protección de inserción desde la línea de comandos
      • Protección de inserción desde la API de REST
      • Protección de inserción en la interfaz de usuario de GitHub
      • Exclusión de carpetas y archivos
        • Habilitar para patrones que no son de proveedor
        • Definición de patrones personalizados
        • Administrar patrones personalizados
        • Métricas de patrones personalizados
        • Acerca de la omisión delegada
        • Habilitación de la omisión delegada
        • Administrar solicitudes de omisión
      • Solucionar problemas de examen de secretos
      • Acerca del examen de código
      • Acerca del examen de código de CodeQL
      • Configuración del examen de código
      • Evaluación del examen de código
      • Examen del código a gran escala
      • Configurar la configuración avanzada
      • Personalización de la configuración avanzada
      • CodeQL para lenguajes compilados
      • Configuración avanzada a gran escala de CodeQL
      • Recursos de hardware para CodeQL
      • Code scanning en un contenedor
      • Acerca de las alertas de análisis de código
      • Evaluación de alertas
      • Resolución de alertas
      • Evaluación de prioridades de las alertas en las PR
      • Estado de la herramienta de examen de código
      • Editar la configuración predeterminada
      • Establecimiento de la protección contra la fusión
      • Conjuntos de consultas codeQL
      • Visualización de los registros de examen del código
      • Consultas de CodeQL en C y C++
      • Consultas de CodeQL en C#
      • Consultas de CodeQL en Go
      • Consultas de CodeQL en Java y Kotlin
      • Consultas de JavaScript y TypeScript
      • Consultas CodeQL en Python
      • Consultas de CodeQL en Ruby
      • Consultas de CodeQL en Swift
      • Acerca de la integración
      • Utilizar el análisis de código de CodeQL con tu sistema de IC existente
      • Carga de un archivo de SARIF
      • Soporte de SARIF
      • Advanced Security debe estar habilitado
      • Alertas en el código generado
      • El análisis tarda demasiado
      • Error de compilación automática
      • Errores del compilador de C#
      • No se puede habilitar CodeQL en un repositorio privado
      • La habilitación de la configuración predeterminada tarda demasiado tiempo
      • Extracción de errores en la base de datos
      • Menos líneas escaneadas de lo esperado
      • Registros no suficientemente detallados
      • Sin código fuente durante la compilación
      • Sin reconocimiento
      • Memoria o espacio en disco insuficiente
      • Resultados diferentes de los esperados
      • Algunos idiomas no se analizaron
      • Flujos de trabajo de CodeQL
      • No está claro lo que desencadenó un flujo de trabajo
      • Paso innecesario encontrado
      • No se ha detectado Kotlin en ninguna compilación
      • GitHub Advanced Security está deshabilitado
      • La configuración predeterminada está habilitada
      • Falta el token de GitHub
      • Archivo SARIF no válido
      • El archivo de resultados es demasiado grande
      • Los resultados superan los límites
      • Acerca de la CLI de CodeQL
      • Configuración de la CLI de CodeQL
      • Preparación del código para el análisis
      • Análisis de código
      • Carga de los resultados en GitHub
      • Personalización del análisis
      • Configuración avanzada de la CLI de CodeQL
      • Acerca de las áreas de trabajo de CodeQL
      • Uso de consultas personalizadas con la CLI de CodeQL