Establecimiento de la protección contra la fusión de análisis de códigos

Puede usar conjuntos de reglas para establecer la protección contra la fusión de code scanning para las solicitudes de incorporación de cambios.

¿Quién puede utilizar esta característica?

Code scanning está disponible para todos los repositorios públicos en GitHub.com. Para utilizar code scanning en un repositorio privado que pertenece a una organización, debes tener una licencia para GitHub Advanced Security. Para obtener más información, vea «Acerca de GitHub Advanced Security».

En este artículo

Acerca del uso de conjuntos de reglas para la protección contra la fusión de code scanning.

Notas:

  • Esta característica se encuentra en versión beta y está sujeta a cambios.
  • La protección contra la fusión con conjuntos de reglas no está relacionada con las comprobaciones de estado. Para más información sobre las comprobaciones de estado, consulte "Acerca de las verificaciones de estado".

Puede usar conjuntos de reglas para evitar que las solicitudes de incorporación de cambios se combinen cuando se cumple una de las condiciones siguientes:

  • Una herramienta necesaria encontró una alerta code scanning de una gravedad definida en un conjunto de reglas.

  • Un análisis de la herramienta code scanning requerida todavía está en curso.

  • Una herramienta code scanning requerida no está configurada para el repositorio.

Para más información sobre alertas de code scanning, consulte "Acerca de las alertas de análisis de código".

Puede establecer la protección contra la fusión con conjuntos de reglas en el repositorio o niveles de organización y para repositorios configurados con la configuración predeterminada o la configuración avanzada. También puede usar la API de REST para establecer la protección contra la fusión con conjuntos de reglas.

Para obtener más información sobre los conjuntos de reglas, consulta "Acerca de los conjuntos de reglas".

Creación de un conjunto de reglas de protección contra la fusión para un repositorio

  1. En GitHub.com, navega a la página principal del repositorio.

  2. En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la barra lateral izquierda, haz clic en Acciones y, después, en Ejecutores.

  4. Haga clic en Nuevo conjunto de reglas.

  5. Para crear un conjunto de reglas que tenga como destino ramas, haz clic en Nuevo conjunto de reglas de rama.

  6. En «Nombre del conjunto de reglas», escribe un nombre para el conjunto de reglas.

  7. Opcionalmente, para cambiar el estado de cumplimiento predeterminado, haz clic en Deshabilitado y selecciona un estado de cumplimiento. Para obtener más información sobre los estados de obligatoriedad, consulte «Acerca de los conjuntos de reglas».

  8. En "Protecciones de rama", seleccione Requerir resultados de code scanning.

  9. En "Herramientas necesarias y umbrales de alerta", haga clic en Añadir herramienta y seleccione una herramienta code scanning con la lista desplegable. Por ejemplo, "CodeQL".

  10. Junto al nombre de una herramienta code scanning:

    • Haga clic en Alertas y seleccione una de las opciones: Ninguno, Errores, Errores y advertencias o Todos.
    • Haga clic en Alertas de seguridad y seleccione una de las opciones: Ninguno, Crítico, Alto o superior, Medio o superior o Todos.

    Captura de pantalla de la sección "Herramientas necesarias y umbrales de alerta" de la configuración "Conjuntos de reglas".

Para obtener más información sobre la gravedad de las alertas y los niveles de gravedad de la segurridad, consulte "Acerca de las alertas de análisis de código".

Para más información sobre la gestión de los conjuntos de reglas, consulte “Administración de conjuntos de reglas de un repositorio”.

Creación de un conjunto de reglas de protección contra la fusión para todos los repositorios de una organización

  1. En la esquina superior derecha de GitHub.com, selecciona la foto de perfil y luego haz clic en Sus organizaciones.

    Captura de pantalla del menú desplegable en la imagen de perfil de @octocat. "Sus organizaciones" se destaca en naranja oscuro.

  2. Junto a la organización, haga clic en Settings.

  3. En la barra lateral izquierda, en la sección "Código, planeamiento y automatización", haz clic en Repositorio y, luego, haz clic en Conjuntos de reglas.

    Captura de pantalla de la página de configuración de una organización. En la barra lateral, aparece un vínculo etiquetado como "Conjuntos de reglas" con un contorno naranja.

  4. Haga clic en Nuevo conjunto de reglas.

  5. Para crear un conjunto de reglas que tenga como destino ramas, haz clic en Nuevo conjunto de reglas de rama.

  6. En «Nombre del conjunto de reglas», escribe un nombre para el conjunto de reglas.

  7. Opcionalmente, para cambiar el estado de cumplimiento predeterminado, haz clic en Deshabilitado y selecciona un estado de cumplimiento. Para obtener más información sobre los estados de obligatoriedad, consulte «Acerca de los conjuntos de reglas».

  8. En "Protecciones de rama", seleccione Requerir resultados de code scanning.

  9. En "Herramientas necesarias y umbrales de alerta", haga clic en Añadir herramienta y seleccione una herramienta code scanning con la lista desplegable. Por ejemplo, "CodeQL".

  10. Junto al nombre de una herramienta code scanning:

    • Haga clic en Alertas y seleccione una de las opciones: Ninguno, Errores, Errores y advertencias o Todos.
    • Haga clic en Alertas de seguridad y seleccione una de las opciones: Ninguno, Crítico, Alto o superior, Medio o superior o Todos.

    Captura de pantalla de la sección "Herramientas necesarias y umbrales de alerta" de la configuración "Conjuntos de reglas".

Para obtener más información sobre la gravedad de las alertas y los niveles de gravedad de la segurridad, consulte "Acerca de las alertas de análisis de código".

Para más información sobre la gestión de los conjuntos de reglas de repositorios, consulte “Administración de conjuntos de reglas para repositorios de la organización”.

Creación de un conjunto de reglas de protección cotnra la fusión con la API de REST

Puede usar la API de REST para crear un conjunto de reglas con la regla code_scanning, lo que le permite definir herramientas específicas y establecer umbrales de alerta. Para obtener más información, vea «Puntos de conexión de la API de REST para reglas».