Skip to main content

Configuración de ejecutores de prueba interna para la digitalización de código en la empresa

Puede habilitar, configurar y deshabilitar code scanning para GitHub Enterprise Cloud sin GitHub-hosted runners. Code scanning permite que los usuarios examinen el código para encontrar vulnerabilidades y errores.

¿Quién puede utilizar esta característica?

Code scanning está disponible para los siguientes tipos de repositorios:

  • Repositorios públicos en GitHub.com
  • Repositorios propiedad de la organización en GitHub Enterprise Cloud con GitHub Advanced Security habilitado

Aprovisionamiento de un ejecutor de prueba interna

Note

GitHub Enterprise Cloud puede ejecutar code scanning mediante un flujo de trabajo GitHub Actions. Primero, necesitas aprovisionar uno o más ejecutores auto-hospedados de GitHub Actions en tu ambiente. Puedes aprovisionar ejecutores auto-hospedados a nivel de repositorio, organización o empresa. Consulte “Acerca de los ejecutores autohospedados” y “Agrega ejecutores auto-hospedados”.

Si va a aprovisionar un ejecutor de prueba interna para el análisis de CodeQL, el ejecutor debe usar una versión del sistema operativo y una arquitectura de CPU compatibles con CodeQL. Consulte Requisitos del sistema de CodeQL.

Si usas la configuración predeterminada para el code scanning, asigna la etiqueta code-scanning al ejecutor autohospedado. Para obtener más información sobre el uso de etiquetas con ejecutores de prueba interna, consulte "Uso de etiquetas con ejecutores autohospedados". Para obtener más información sobre el uso de la configuración predeterminada para el análisis de código de lenguajes compilados, consulte "Análisis de código de CodeQL para lenguajes compilados".

Debes asegurarte de que Git esté en la variable de "PATH" de cualquier ejecutor auto-hospedado que utilices para ejecutar las acciones de CodeQL.

Note

Si usas la code scanning CodeQL para analizar código escrito en Python en tu empresa, debes asegurarte de que el ejecutor autoalojado tiene Python 3 instalado.