Skip to main content

Creación de una configuración avanzada para code scanning

For more granular control over your code scanning configuration, you can secure your code with advanced setup for code scanning.

¿Quién puede utilizar esta característica?

Code scanning está disponible para todos los repositorios públicos en GitHub.com. Para utilizar code scanning en un repositorio privado que pertenece a una organización, debes tener una licencia para GitHub Advanced Security. Para obtener más información, vea «Acerca de GitHub Advanced Security».

Establecimiento de la configuración avanzada del examen de código con CodeQL

Puedes establecer una configuración avanzada para un repositorio con el fin de buscar vulnerabilidades de seguridad en el código usando una configuración del code scanning muy personalizable.

Personalizar la configuración avanzado de para el análisis de código

Puedes personalizar cómo tu configuración avanzada de analiza el código del proyecto para detectar vulnerabilidades y errores.

Análisis de código de CodeQL para lenguajes compilados

Comprende el método de autocompilación que utiliza el análisis de CodeQL para compilar código en lenguajes compilados y aprender a personalizar el comando de compilación si es necesario.

Establecimiento de la configuración avanzada del examen de código con CodeQL a gran escala

For more granular control over your code scanning configuration, you can secure your code with advanced setup for code scanning.

Recursos de hardware recomendados para ejecutar CodeQL

Especificaciones recomendadas (RAM, núcleos de CPU y disco) para ejecutar un análisis de CodeQL en las máquinas auto-hospedadas con base en el tamaño de tu base de código.

Ejecutarel escaneo de código de CodeQL en un contenedor

Puedes ejecutar el code scanning en un contenedor si garantizas que todos los procesos se ejecutan en el mismo contenedor.