Acerca del establecimiento de la configuración predeterminada a gran escala
La configuración predeterminada para el code scanning permite proteger rápidamente el código de los repositorios de toda la organización.
Puedes usar la página de configuración de la organización "Seguridad y análisis del código" para habilitar el code scanning para todos los repositorios de la organización que sean válidos para la configuración predeterminada. Para obtener más información, consulta "Establecimiento de la configuración predeterminada para todos los repositorios aptos de una organización".
También puedes crear configuraciones predeterminadas diferentes para repositorios individuales. Para obtener más información sobre cómo establecer la configuración predeterminada a nivel de repositorio, consulta "Establecimiento de la configuración predeterminada para el examen del código".
En el caso de los repositorios que no son aptos para la configuración predeterminada, puedes establecer la configuración avanzada a nivel de repositorio o a nivel de la organización con un script. Para obtener más información, vea «Establecimiento de la configuración avanzada del examen de código con CodeQL a gran escala».
Repositorios aptos para la configuración predeterminada de CodeQL a gran escala
Un repositorio debe cumplir todos los criterios siguientes para ser aptos para la configuración predeterminada; de lo contrario, debes usar la configuración avanzada.
- Code scanning aún no está habilitado.
- GitHub Actions se han habilitado.
- Usa cualquier lenguaje admitido por CodeQL.
- Visible públicamente.
Acerca de la adición de lenguajes a una configuración predeterminada
Si el código de un repositorio cambia para incluir un lenguaje admitido por CodeQL, GitHub actualizará automáticamente la configuración de code scanning para incluir el nuevo lenguaje. Si el code scanning da error con la nueva configuración, GitHub reanuda automáticamente la configuración anterior para que el repositorio no pierda la cobertura de code scanning.
Establecimiento de la configuración predeterminada para todos los repositorios aptos de una organización
En la página de configuración de la organización "Seguridad y análisis del código", puedes habilitar la configuración predeterminada para todos los repositorios aptos de la organización. Para obtener más información sobre la idoneidad de los repositorios, consulta "Repositorios aptos para la configuración predeterminada de CodeQL a gran escala".
- Haga clic en la foto del perfil y después en Organizaciones.
- Haga clic en Configuración junto a la organización.
- Haz clic en Seguridad y análisis del código.
- Haz clic en Habilitar todo junto a "Code scanning".
- En la sección "Conjuntos de consultas" del cuadro de diálogo "Habilitar code scanning, selecciona el conjunto de consultas en el que se ejecutará la definición de la configuración predeterminada. Para obtener más información, vea «Conjuntos de consultas de CodeQL integradas».
- Para habilitar la definición de la configuración predeterminada, haz clic en Habilitar para repositorios aptos.
- Opcionalmente, para recomendar el conjunto de consultas "Extendido" en toda la organización al habilitar la configuración predeterminada, selecciona "Recomendar el conjunto de consultas extendido para repositorios que habilitan la configuración predeterminada".
Notas:
- Si deshabilitas CodeQL code scanning para todos los repositorios, este cambio no se reflejará en la información de cobertura que se muestra en la información general de seguridad de la organización. Los repositorios seguirán teniendo code scanning habilitado en la vista "Cobertura de seguridad".
- La habilitación de code scanning para todos los repositorios aptos de una organización no invalidará las configuraciones existentes de code scanning. Para obtener información sobre cómo definir la configuración predeterminada con diferentes opciones para repositorios específicos, consulta "Establecimiento de la configuración predeterminada para el examen del código."