Skip to main content
Publicamos actualizaciones para la documentación con frecuencia y es posible que aún se esté traduciendo esta página. Para obtener la información más reciente, consulta la documentación en inglés.
All products
Seguridad de código

Configuración del análisis de código a escala mediante CodeQL

En este artículo

Puede configurar code scanning para repositorios aptos en su organización mediante la configuración predeterminada de CodeQL o usar un script para establecer la configuración avanzada para un grupo específico de repositorios.

Code scanning está disponible para todos los repositorios públicos en GitHub.com. Code scanning también está disponible para los repositorios privados que pertenecen a las organizaciones que usan GitHub Enterprise Cloud y que tienen una licencia de GitHub Advanced Security. Para obtener más información, vea «Acerca de GitHub Advanced Security».

Acerca de la configuración de code scanning en varios repositorios

Hay varias formas de configurar code scanning en varios repositorios al mismo tiempo.

El mejor método a usar depende de las necesidades de análisis de los repositorios.

  1. Los repositorios son aptos para la configuración predeterminada de CodeQL y son propiedad de una organización.
  2. El grupo de repositorios tiene necesidades de configuración similares para la configuración avanzada de CodeQL.

Además, GitHub Actions debe estar habilitado para la organización.

Repositorios aptos para la configuración predeterminada de CodeQL

Nota: La capacidad de habilitar y deshabilitar la configuración predeterminada para code scanning para repositorios aptos en una organización está actualmente en versión beta y está sujeta a cambios. Durante la versión beta, si deshabilita los datos CodeQL code scanning para todos los repositorios, este cambio no se reflejará en la información de cobertura que se muestra en la información de seguridad de la organización. Los repositorios seguirán teniendo code scanning habilitado en esta vista.

Puedes usar la página de configuración de la organización para "Seguridad y análisis de código" para habilitar code scanning para todos los repositorios de la organización que sean aptos para la configuración predeterminada de CodeQL.

Criterios de idoneidad para la habilitación a nivel de organización

Un repositorio debe cumplir todos los criterios siguientes para ser aptos para la configuración predeterminada; de lo contrario, debes usar la configuración avanzada.

  • Code scanning aún no está habilitado.
  • GitHub Actions están habilitados.
  • Usa Go, JavaScript/TypeScript, Python, o Ruby.
  • No usa ningún otro lenguaje admitido por CodeQL, pero puede incluir otros lenguajes, como R. Para obtener más información sobre los lenguajes admitidos por CodeQL, vea "Acerca del examen de código con CodeQL".
  • Visible públicamente.

Para obtener más información sobre la configuración predeterminada, consulte "Configuración del análisis de código para un repositorio". Para obtener información sobre cómo editar la configuración de seguridad y análisis de una organización, consulte "Administrar la configuración de seguridad y análisis de su organización".

Uso de un script para establecer la configuración avanzada

En el caso de los repositorios que no son aptos para la configuración predeterminada, puede usar un script de configuración masiva para establecer la configuración avanzada en varios repositorios.

  1. Identifique un grupo de repositorios que se pueden analizar con la misma configuración de code scanning. Por ejemplo, todos los repositorios que compilan artefactos de Java mediante el entorno de producción.
  2. Cree y pruebe un flujo de trabajo de GitHub Actions para llamar a la acción CodeQL con la configuración adecuada. Para obtener más información, vea «Configuración del análisis de código para un repositorio».
  3. Use uno de los scripts de ejemplo para crear un script personalizado para agregar el flujo de trabajo a cada repositorio del grupo.