Skip to main content
Enterprise Server 3.21 actualmente está disponible como
versión candidata para lanzamiento
.
Documentación de GitHub
Version:
Enterprise Server 3.21
Buscar o preguntarle a Copilot
Buscar o preguntar
Copilot
Select language: current language is Spanish
Buscar o preguntarle a Copilot
Buscar o preguntar
Copilot
Abrir menú
Open Sidebar
Seguridad y calidad del código
/
Concepts
/
Seguridad secreta
/
Alertas de examen de secretos
Inicio
Security and code quality
Comenzando
Características de seguridad de GitHub
Inicio rápido del repositorio seguro
Concepts
Seguridad secreta
Riesgos de pérdida de secretos
Escaneo de datos confidenciales
Protección contra el envío de cambios
Seguridad secreta con GitHub
Alertas de examen de secretos
Patrones personalizados
Validity checks
Excepción delegada
Solicitudes de omisión
Secret types
Métricas de protección de empuje
Protección frente a envíos desde la línea de comandos
Push protection from the REST API
Análisis de código
Code scanning
Alertas de examen de código
Tipos de instalación
Integración con el análisis de código
Archivos SARIF
Protección de combinación
CodeQL
Examen de código de CodeQL
CodeQL para lenguajes compilados
Conjuntos de consultas codeQL
Consultas personalizadas
CLI de CodeQL
CodeQL para VS Code
Áreas de trabajo de CodeQL
Archivos de referencia para consultas
Paquetes de consulta
Página de estado de la herramienta
Métricas de alertas de solicitudes de incorporación de cambios
Propiedades del repositorio
Seguridad de la cadena de suministro
Seguridad de la cadena de suministro
Mejores prácticas para dependencias
Gráfica de dependencias
Datos del grafo de dependencias
Revisión de dependencias
Dependabot alerts
Métricas de alertas de Dependabot
Actualizaciones de seguridad de Dependabot
Actualizaciones de versión del dependabot
Solicitudes de incorporación de cambios de Dependabot
archivo dependabot.yml
Evaluación de prioridades automática de Dependabot
Registros de trabajos de Dependabot
Versiones inmutables
Informes y administración de vulnerabilidades
GitHub Advisory database
Asesorías de seguridad global
Exposición a vulnerabilidades
Seguridad a escala
Selección de repositorios piloto
Seguridad de la organización
Información general sobre seguridad
Auditar alertas de seguridad
Descarte de alertas delegado
Seguridad de la cadena de suministro
How-tos
Protección a escala
Configuración de la seguridad empresarial
Establecimiento de una cobertura completa
Habilitar GitHub Advanced Security
Creación de una configuración personalizada
Aplicación de una configuración personalizada
Configurar opciones adicionales
Administración de la cobertura
Edición de la configuración personalizada
Delete custom configuration
Configuración de herramientas específicas
Habilitación del gráfico de dependencias
Configuración del examen de código
Configuración de la revisión de dependencias
Configurar el análisis de secretos
Visualización de los datos de vulnerabilidad
Configuración del acceso limitado a Internet
Configuración de VNET
Configuración de la seguridad de la organización
Establecimiento de una cobertura completa
Creación de una configuración personalizada
Aplicación de una configuración personalizada
Configuración de los valores globales
Administración de la cobertura
Edición de la configuración personalizada
Filtrar repositorios
Ocultar la configuración de seguridad
Eliminación de una configuración personalizada
Configuración de herramientas específicas
Evalúa tu riesgo relacionado con secretos
Visualización del informe de riesgo
Precio estimado
Protección de los secretos
Examen del código a gran escala
Configuración avanzada a gran escala de CodeQL
Aplicación de la revisión de dependencias
Administración del uso y el acceso
Dar acceso a registros privados
Administración del uso pagado de GHAS
Protección de los secretos
Detectar fugas de secretos
Enable secret scanning
Habilitación para patrones que no son de proveedores
Personalización de la detección de fugas
Definición de patrones personalizados
Administrar patrones personalizados
Exclusión de carpetas y archivos
Habilitación de comprobaciones de validez
Evitar pérdidas futuras
Habilitación de la protección de inserción
Trabajar en la prevención de fugas
Push protection on the command line
Protección de envío en la interfaz de usuario de GitHub
Administrar solicitudes de omisión
Enable delegated bypass
Concesión de exenciones
Manage bypass requests
Revisión de solicitudes de omisión
Búsqueda y corrección de vulnerabilidades de código
Configuración del examen de código
Configuración del examen de código
Configurar la configuración avanzada
Administración de la configuración
Editar la configuración predeterminada
Página de estado de la herramienta
Establecimiento de la protección contra la fusión
CodeQL for compiled languages
Examen desde la línea de comandos
Configuración de la CLI de CodeQL
Escritura de consultas personalizadas
Publicación y uso de paquetes
Test custom queries
Probar archivos de ayuda de consulta
Descarga de bases de datos
Consulte el código fuente.
Speed up PR scans
Especificar opciones de comando
Creación de agrupaciones de bases de datos
Escanear desde VS Code
Instalación de CodeQL para VS Code
Administración de bases de datos de CodeQL
Ejecutar consultas de CodeQL
Exploración del flujo de datos
Uso del editor de modelos
Creación de una consulta personalizada
Administrar paquetes de CodeQL
Exploración de la estructura del código
Prueba consultas de CodeQL
Personalización de la configuración
Set up CodeQL workspace
Administración de la CLI de CodeQL
Registros de acceso
Integración con herramientas existentes
Uso con el sistema de CI existente
Carga del archivo SARIF
Protección de la cadena de suministro
Asegura tus dependencias
Configuración de alertas de Dependabot
Configuración de las actualizaciones de seguridad
Configuración de actualizaciones de versiones
Acciones de actualización automática
Habilitación del gráfico de dependencias
Exploración de las dependencias
Uso de la API de envío de dependencias
Comprobación de la integridad de versiones
Administra la seguridad de las dependencias
Alertas de triaje automático de Dependabot
Priorizar con reglas preestablecidas
Personalización de PR de Dependabot
Control de la actualización de dependencias
Configuración de la acción de revisión de dependencias
Configuración de notificaciones de Dependabot
Configuración del acceso a registros privados
Eliminación del acceso a registros públicos
Administración de las PR del Dependabot
Muestra de las dependencias configuradas
Configuración de registros privados
Establecimiento de la procedencia y la integridad
Evitar cambios de versión
Exportar dependencias como SBOM
Administrar alertas de seguridad
Remediar a gran escala
Filtrar alertas de seguridad
Revisión de las solicitudes de descarte de alertas
Alertas de examen de secretos
Supervisión de alertas
Ver alertas
Resolución de alertas
Habilitación del despido delegado
Alertas de examen de código
Evaluación de alertas
Evaluación de prioridades de las alertas en las PR
Resolución de alertas
Enable delegated alert dismissal
Alertas de Dependabot
Ver alertas de Dependabot
Administración de alertas descartadas automáticamente
Habilitación del descarte de alertas delegado
Notificar y corregir vulnerabilidades
Configuración de informes de vulnerabilidades
Adición de directiva de seguridad
Corrección de vulnerabilidades
Búsqueda en Advisory Database
Edición de Advisory Database
Visualización e interpretación de datos
Análisis de datos de la organización
Evaluación del riesgo de seguridad del código
Evaluación de la adopción de características
Búsqueda de repositorios no seguros
Ver información de seguridad
Ver métricas de alerta de PR
Visualización de secret scanning métricas
Visualización de métricas de Dependabot
Exportación de CSV de informe de riesgo
Visualización de los registros de examen del código
Visualización de registros de Dependabot
Visualización de métricas de patrones personalizados
Referencia
Seguridad a escala
Métricas del panel de información general
Overview dashboard filters
Aplicación de la configuración
Configuration statuses
Solución de problemas de configuraciones de seguridad
Un repositorio usa una configuración avanzada para el análisis de código
La característica desaparece
Configuración predeterminada inesperada
Diagnóstico de problemas de configuración
No hay suficientes licencias de GHAS
Seguridad secreta
Tipos de secretos
Patrones admitidos
Ámbito de examen de secretos
Patrones personalizados
Contenido csv del informe de riesgo
Datos de patrones secretos
Análisis de código
Opciones de configuración de flujo de trabajo
Archivos SARIF
Soporte de SARIF
Solución de problemas de cargas de SARIF
Falta el token de GitHub
Archivo SARIF no válido
Los resultados superan los límites
El archivo de resultados es demasiado grande
GitHub Code Security Deshabilitado
La configuración predeterminada está habilitada
CodeQL
Recursos de hardware para CodeQL
Opciones de construcción para lenguajes compilados
Consultas codeQL integradas
Consultas integradas
Consultas de acciones
Consultas de C y C++
Consultas de C#
Consultas de Go
Consultas de Java y Kotlin
Consultas de JavaScript y TypeScript
Consultas de Python
Consultas de Ruby
Consultas de Rust
Consultas rápidas
CLI de CodeQL
Salida de SARIF
Salida de CSV
Paquetes de consultas de CodeQL
Opciones de extractor
Códigos de salida
Manual de la CLI de CodeQL
bqrs decode
bqrs diff
bqrs hash
Información de bqrs
bqrs interpret
adición de diagnóstico de base de datos
análisis de base de datos
agrupación de bases de datos
limpieza de base de datos
creación de base de datos
exportación de diagnóstico de base de datos
finalización de la base de datos
importación de base de datos
archivos de índice de base de datos
inicio de base de datos
database interpret-results
database print-baseline
ejecución de consultas en la base de datos
comando de traza de base de datos
desagrupación de base de datos
actualización de base de datos
comprobación del conjunto de datos
limpieza del conjunto de datos
importación de conjunto de datos
medida del conjunto de datos
actualización del conjunto de datos
diagnostic add
exportación de diagnóstico
ejecutar cli-server
ejecutar servidor de lenguaje
execute queries
ejecutación de query-server
ejecutar query-server2
ejecutar actualizaciones
generar metadatos de predicados extensibles
generar resumen de registros
generar superposición-cambios
generar ayuda de consultas
resultados de fusión de GitHub
github upload-results
paquete añadir
conjunto de paquetes
pack ci
crear paquete
descarga del paquete
inicializar paquete
instalar paquete
pack ls
pack packlist
pack publish
pack resolve-dependencies
actualización del paquete
query compile
query decompile
formato de consulta
query run
resolver problemas de la base de datos
resolve extensions
Resolución de extensiones por paquete
resolve extractor
resolver archivos
resolve languages
resolver la ruta de biblioteca
resolver metadatos
resolver modelos de aprendizaje automático
resolver paquetes
resolver qlpacks
resolve qlref
resolver consultas
resolver la RAM
resolver pruebas
solucionar actualizaciones
prueba aceptada
test extract
test run
version
CodeQL para VS Code
Telemetría
Solución de errores de análisis
Alertas en el código generado
Error de compilación automática
Errores del compilador de C#
Habilitación de repositorio privado
El análisis tarda demasiado
Menos líneas escaneadas de lo esperado
Tiempo de espera de instalación predeterminado
Code Security debe estar activado
Memoria o espacio en disco insuficiente
Sin reconocimiento
Sin código fuente durante la compilación
Errores de extracción
Registros no suficientemente detallados
Resultados diferentes de los esperados
Algunos idiomas no se analizaron
Flujos de trabajo de CodeQL
No está claro lo que desencadenó un flujo de trabajo
Paso innecesario encontrado
No se ha detectado Kotlin en ninguna compilación
Registros de análisis de código
Seguridad de la cadena de suministro
Opciones de Dependabot
Filtros de alertas de Dependabot
Ámbito de dependencia
Comandos de comentario de PR de Dependabot
Ecosistemas de Dependabot
Actualizaciones de seguridad de Dependabot
Ecosistemas de dependencias gráficas
Dependabot en Acciones
Criterios para reglas preestablecidas
Solución de problemas de Dependabot
Errores del gráfico de dependencias
Dependabot ha dejado de funcionar
Dependabot en Acciones
Detección de vulnerabilidades