Configuración de ejecutores de prueba interna para la digitalización de código en la empresa

Puede habilitar, configurar y deshabilitar code scanning para GitHub Enterprise Cloud sin GitHub-hosted runners. Code scanning permite que los usuarios examinen el código para encontrar vulnerabilidades y errores.

¿Quién puede utilizar esta característica?

Code scanning está disponible para los siguientes tipos de repositorios:

  • Repositorios públicos en GitHub.com
  • Repositorios propiedad de la organización en GitHub Enterprise Cloud con GitHub Advanced Security habilitado

Aprovisionamiento de un ejecutor de prueba interna

Note

GitHub Enterprise Cloud puede ejecutar code scanning mediante un flujo de trabajo GitHub Actions. Primero, necesitas aprovisionar uno o más ejecutores auto-hospedados de GitHub Actions en tu ambiente. Puedes aprovisionar ejecutores auto-hospedados a nivel de repositorio, organización o empresa. Consulta Acerca de los ejecutores autohospedados y Agrega ejecutores auto-hospedados.

Si va a aprovisionar un ejecutor de prueba interna para el análisis de CodeQL, el ejecutor debe usar una versión del sistema operativo y una arquitectura de CPU compatibles con CodeQL. Consulte Requisitos del sistema de CodeQL.

Si usas la configuración predeterminada de code scanning, puedes asignar ejecutores auto-hospedados con la etiqueta code-scanning predeterminada, o tienes la opción de asignarles etiquetas personalizadas para que cada repositorio pueda usar un ejecutor diferente. Consulta Establecimiento de la configuración predeterminada para el examen del código.

Para obtener información sobre el uso de la configuración predeterminada para el análisis del escaneo de código de los lenguajes compilados, consulta Análisis de código de CodeQL para lenguajes compilados.

Debes asegurarte de que Git esté en la variable de "PATH" de cualquier ejecutor auto-hospedado que utilices para ejecutar las acciones de CodeQL.

Note

Si usas la code scanning CodeQL para analizar código escrito en Python en tu empresa, debes asegurarte de que el ejecutor autoalojado tiene Python 3 instalado.