Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Free, Pro, & Team

Español

Automatically scanning your code for vulnerabilities and errors

You can find vulnerabilities and errors in your project's code on GitHub, as well as view, triage, understand, and resolve the related escaneo de código alerts.

El Escaneo de código se encuentra disponible para todos los repositorios públicos. El Escaneo de código también está disponible en los repositorios privados que pertenecen a las organizaciones que utilizan Nube de GitHub Enterprise y que tienen una licencia de GitHub Advanced Security. Para obtener más información, consulta la sección "Acerca de GitHub Advanced Security".

Acerca del escaneo de código

Puedes utilizar escaneo de código para encontrar vulnerabilidades de seguridad y errores en el código de tu proyecto en GitHub.

About code scanning alerts

Learn about the different types of code scanning alerts and the information that helps you understand the problem each alert highlights.

Triaging code scanning alerts in pull requests

When escaneo de código identifies a problem in a pull request, you can review the highlighted code and resolve the alert.

Setting up code scanning for a repository

You can set up escaneo de código by adding a workflow to your repository.

Managing code scanning alerts for your repository

From the security view, you can view, fix, or dismiss alerts for potential vulnerabilities or errors in your project's code.

Tracking code scanning alerts in issues using task lists

You can add code scanning alerts to issues using task lists. This makes it easy to create a plan for development work that includes fixing alerts.

Configuring code scanning

You can configure how GitHub scans the code in your project for vulnerabilities and errors.

About code scanning with CodeQL

You can use CodeQL to identify vulnerabilities and errors in your code. The results are shown as escaneo de código alerts in GitHub.

Recursos de hardware recomendados para ejecutar CodeQL

Especificaciones recomendadas (RAM, núcleos de CPU y disco) para ejecutar un análisis de CodeQL en las máquinas auto-hospedadas con base en el tamaño de tu base de código.

Configuring the CodeQL workflow for compiled languages

You can configure how GitHub uses the Flujo de trabajo de análisis de CodeQL to scan code written in compiled languages for vulnerabilities and errors.

Solucionar problemas en el flujo de trabajo de CodeQL

Si tienes problemas con el escaneo de código, puedes solucionarlos si utilizas estos tips para resolver estos asuntos.

Ejecutarel escaneo de código de CodeQL en un contenedor

Puedes ejecutar el escaneo de código en un contenedor si garantizas que todos los procesos se ejecutan en el mismo contenedor.

Visualizar las bitácoras del escaneo de código

Puedes ver la salida que se generó durante el análisis del escaneo de código en GitHub.com.