Skip to main content
Documentación de GitHub
Version:
Enterprise Server 3.18
Buscar o preguntar a Copilot
Buscar o preguntar
a Copilot
Select language: current language is Spanish
Buscar o preguntar a Copilot
Buscar o preguntar
a Copilot
Abrir menú
Open Sidebar
Seguridad y calidad del código
/
Análisis de código
/
Referencia
/
Consultas CodeQL
/
Consultas de C#
Home
Security and code quality
Introducción
Características de seguridad de GitHub
Inicio rápido de Dependabot
Inicio rápido del repositorio seguro
Incorporación de una directiva de seguridad
Auditar alertas de seguridad
Impedir las pérdidas de datos
Tipos de secretos de GitHub
Evaluación de GitHub Advanced Security
Planificación de un período de evaluación de GHAS
Seguridad avanzada de prueba
Habilitación de características de seguridad en una versión de prueba
Prueba de Protección de secretos
Prueba de Code Security
Adopción de GHAS a gran escala
Introducción
1. Alineación con la estrategia
2. Preparación
3. Programas piloto
4. Creación de documentación interna
5. Lanzamiento del examen de código
6. Lanzamiento del examen de secretos
Protección de tu organización
Introducción
Acerca de la seguridad de la organización
Habilitar características de seguridad
Creación de una configuración personalizada
Aplicación de una configuración personalizada
Configuración de los valores globales
Concesión de acceso a registros privados
Administración de la seguridad de la organización
Interpretación de los datos de seguridad
Filtrar repositorios
Edición de la configuración personalizada
Administración del uso pagado de GHAS
Ocultar la configuración de seguridad
Búsqueda de errores de asociación
Eliminación de una configuración personalizada
Exposición a secretos filtrados
Herramientas de protección de secretos
Evalúa tu riesgo relacionado con secretos
Visualización del informe de riesgo
Exportación de CSV de informe de riesgo
Contenido csv del informe de riesgo
Interpretación de los resultados
Protección de los secretos
Ahorro de costos de la protección contra inserción
Precios de la protección de secretos
Solucionar problemas de configuración
Configuración avanzada activa
Configuración predeterminada inesperada
No hay suficientes licencias de GHAS
La característica desaparece
Análisis de secretos
Introducción
Análisis de secretos
Protección contra el envío de cambios
Patrones admitidos
Habilitación de las características
Habilitación del examen de secretos
Habilitación de la protección de inserción
Administrar alertas
Acerca de los avisos
Visualización de alertas
Evaluar alertas
Resolución de alertas
Supervisión de alertas
Trabajar con análisis de secretos
Corrección de un secreto filtrado
Protección de inserción desde la línea de comandos
Protección de inserción desde la API de REST
Protección de inserción en la interfaz de usuario de GitHub
Características avanzadas
Exclusión de carpetas y archivos
Patrones que no son de proveedor
Habilitar para patrones que no son de proveedor
Patrones personalizados
Definición de patrones personalizados
Administrar patrones personalizados
Métricas de patrones personalizados
Omisión delegada
Acerca de la omisión delegada
Habilitación de la omisión delegada
Administrar solicitudes de omisión
Descarte de alertas delegado
Solución de problemas
Solucionar problemas de examen de secretos
Análisis de código
Introducción
Acerca del examen de código
Acerca del examen de código de CodeQL
Habilitar el análisis de código
Configuración del examen de código
Evaluación del examen de código
Examen del código a gran escala
Creación de una configuración avanzada
Configurar la configuración avanzada
Personalización de la configuración avanzada
CodeQL para lenguajes compilados
Configuración avanzada a gran escala de CodeQL
Recursos de hardware para CodeQL
Code scanning en un contenedor
Administrar alertas
Acerca de las alertas de análisis de código
Evaluación de alertas
Resolución de alertas
Evaluación de prioridades de las alertas en las PR
Administrar el examen de código
Estado de la herramienta de examen de código
Editar la configuración predeterminada
Conjuntos de consultas codeQL
Establecimiento de la protección contra la fusión
Habilitación del descarte de alertas delegado
Visualización de los registros de examen del código
Integrar con el escaneo de código
Acerca de la integración
Utilizar el análisis de código de CodeQL con tu sistema de IC existente
Carga de un archivo de SARIF
Soporte de SARIF
Solucionar problemas del escaneo de código
Code Security debe estar habilitado
Alertas en el código generado
El análisis tarda demasiado
Error de compilación automática
Errores del compilador de C#
No se puede habilitar CodeQL en un repositorio privado
La habilitación de la configuración predeterminada tarda demasiado tiempo
Extracción de errores en la base de datos
Menos líneas escaneadas de lo esperado
Registros no suficientemente detallados
Sin código fuente durante la compilación
Sin reconocimiento
Memoria o espacio en disco insuficiente
Resultados diferentes de los esperados
Algunos idiomas no se analizaron
Flujos de trabajo de CodeQL
No está claro lo que desencadenó un flujo de trabajo
Paso innecesario encontrado
No se ha detectado Kotlin en ninguna compilación
Solución de problemas de carga de archivos SARIF
GitHub Code Security está deshabilitado
La configuración predeterminada está habilitada
Falta el token de GitHub
Archivo SARIF no válido
El archivo de resultados es demasiado grande
Los resultados superan los límites
Referencia
Consultas CodeQL
Acerca de las consultas incorporadas
Consultas de acciones
Consultas de C y C++
Consultas de C#
Consultas de Go
Consultas de Java y Kotlin
Consultas de JavaScript y TypeScript
Consultas de Python
Consultas de Ruby
Consultas de Rust
Consultas rápidas
CLI de CodeQL
Introducción
Acerca de la CLI de CodeQL
Configuración de la CLI de CodeQL
Preparación del código para el análisis
Análisis de código
Carga de los resultados en GitHub
Personalización del análisis
Funcionalidad avanzada
Configuración avanzada de la CLI de CodeQL
Acerca de las áreas de trabajo de CodeQL
Uso de consultas personalizadas con la CLI de CodeQL
Creación de conjuntos de consultas de CodeQL