Acerca de la integración con el escaneo de código

Puedes llevar a cabo un escaneo de código externamente y luego mostrar los resultados en GitHub, o configurar webhooks que escuchen a la actividad de escaneo de código en tu repositorio.

El Escaneo de código se encuentra disponible para todos los repositorios públicos y para los privados que pertenecen a organizaciones en donde se habilitó la GitHub Advanced Security. Para obtener más información, consulta la sección "Acerca de GitHub Advanced Security".

Como alternativa a ejecutar un escaneo de código dentro de GitHub, puedes realizar el análisis en cualquier otra parte y luego cargar los resultados. Las alertas para escaneo de código que puedes ejecutar externamente se muestran de la misma forma que aquellas para el escaneo de código que ejecutas con GitHub. Para obtener más información, consulta la sección "Administrar las alertas de escaneo de código para tu repositorio".

Si utilizas una herramienta de análisis estático de terceros que pueda producir resultados como datos del Formato de Intercambio de Resultados para Análisis Estático (SARIF) 2.1.0, puedes cargarlos a GitHub. Para obtener más información, consulta la sección "Cargar un archivo SARIF a GitHub".

Integraciones con webhooks

Puedes utilizar los webhooks del escaneo de código para crear o configurar integraciones, tales como GitHub Apps o OAuth Apps que se suscriban a los eventos del escaneo de código en tu repositorio. Por ejemplo, puedes crear una integración que cree una propuesta en GitHub o que te envíe una notificación de Slack cuando se agregue una alerta de escaneo de código en tu repositorio. Para obtener más información, consulta las secciones "Crear webhooks" y "Eventos de webhook y cargas útiles".

Leer más

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.