Encontrar errores y vulnerabilidades de seguridad en tu código con el escaneo de código
Mantén tu código seguro utilizando el code scanning para identificar y arreglar vulnerabilidades de seguridad potenciales y otros errores en tu código.
Code scanning está disponible para todos los repositorios públicos en GitHub.com. Code scanning también está disponible para los repositorios privados que pertenecen a las organizaciones que usan GitHub Enterprise Cloud y que tienen una licencia de GitHub Advanced Security. Para obtener más información, vea «Acerca de GitHub Advanced Security».
- Escanear tu código automáticamente para encontrar vulnerabilidades y errores
- Acerca del examen de código
- Acerca de las alertas de análisis de código
- Clasificar las alertas del escaneo de código en las solicitudes de cambios
- Configuración del análisis de código para un repositorio
- Acerca de la página de estado de la herramienta para el examen de código
- Administración de alertas de examen de código para el repositorio
- Rastrear alertas del escaneo de código en propuestas utilizando listas de tareas
- Personalización del examen de código
- Acerca del examen de código con CodeQL
- Recursos de hardware recomendados para ejecutar CodeQL
- Conjuntos de consultas de CodeQL integradas
- Configuración del flujo de trabajo de CodeQL para lenguajes compilados
- Configuración del análisis de código a escala mediante CodeQL
- Ejecutarel escaneo de código de CodeQL en un contenedor
- Visualizar las bitácoras del escaneo de código
- Integrarse con el escaneo de código
- Acerca de la integración con el escaneo de código
- Subir un archivo SARIF a GitHub
- Soporte de SARIF para escaneo de código
- Utilizar el escaneo de código de CodeQL en tu sistema de IC existente
- Acerca del escaneo de código de CodeQL en tu sistema de IC
- Instalar el CLI de CodeQL en tu sistema de IC
- Configurar el CLI de CodeQL en tu sistema de IC
- Migrarse del ejecutor de CodeQL al CLI de CodeQL
- Troubleshooting code scanning
- Un lenguaje en particular hace que se produzca un error en la configuración predeterminada
- Error: "Seguridad avanzada debe estar habilitado para que este repositorio use el examen de código"
- Alertas encontradas en el código generado
- Error de compilación automática para un lenguaje compilado
- El análisis de examen de código tarda demasiado tiempo
- CodeQL examinó menos líneas de lo esperado
- La habilitación de la configuración predeterminada tarda demasiado tiempo
- Extracción de errores en la base de datos
- Los registros no son lo suficientemente detallados
- Error: "Sin código fuente durante la compilación" o "El proceso '/opt/hostedtoolcache/CodeQL/0.0.0-20200630/x64/codeql/codeql' produjo un error con el código de salida 32"
- Error: "no es un archivo .ql, un archivo .qls, un directorio o una especificación del paquete de consultas"
- Error: "Espacio en disco insuficiente" o Error: "Memoria insuficiente"
- Error: 403 "Recurso no accesible por la integración"
- Los resultados son diferentes de los esperados
- Los resultados difieren de acuerdo con la plataforma
- Error: "Error del servidor"
- Flujos de trabajo de CodeQL
- No está claro lo que desencadenó una ejecución de flujo de trabajo
- Warning: "1 issue was detected with this workflow: git checkout HEAD^2 is no longer necessary"