Acerca del establecimiento de la configuración predeterminada a gran escala
La configuración predeterminada para el code scanning permite proteger rápidamente el código de los repositorios de toda la organización.
Puedes usar la página de configuración de la organización "Seguridad y análisis del código" para habilitar el code scanning para todos los repositorios de la organización que sean válidos para la configuración predeterminada. Para obtener más información, consulta "Establecimiento de la configuración predeterminada para todos los repositorios aptos de una organización".
También puedes usar la información general de seguridad para buscar un conjunto de repositorios de la organización y habilitar o deshabilitar la configuración predeterminada para todos ellos al mismo tiempo. Para obtener más información, consulta "Establecimiento de la configuración predeterminada para un subconjunto de repositorios de una organización".
También puedes crear configuraciones predeterminadas diferentes para repositorios individuales. Para obtener más información sobre cómo establecer la configuración predeterminada a nivel de repositorio, consulta "Establecimiento de la configuración predeterminada para el examen del código".
En el caso de los repositorios que no son aptos para la configuración predeterminada, puedes establecer la configuración avanzada a nivel de repositorio o a nivel de la organización con un script. Para obtener más información, vea «Establecimiento de la configuración avanzada del examen de código con CodeQL a gran escala».
Repositorios aptos para la configuración predeterminada de CodeQL a gran escala
Un repositorio debe cumplir todos los criterios siguientes para ser aptos para la configuración predeterminada; de lo contrario, debes usar la configuración avanzada.
- Code scanning aún no está habilitado.
- GitHub Actions se han habilitado.
- Usa cualquier lenguaje admitido por CodeQL.
- Visible públicamente o GitHub Advanced Security está habilitado.
Acerca de la adición de lenguajes a una configuración predeterminada
Si el código de un repositorio cambia para incluir un lenguaje admitido por CodeQL, GitHub actualizará automáticamente la configuración de code scanning para incluir el nuevo lenguaje. Si el code scanning da error con la nueva configuración, GitHub reanuda automáticamente la configuración anterior para que el repositorio no pierda la cobertura de code scanning.
Establecimiento de la configuración predeterminada para todos los repositorios aptos de una organización
En la página de configuración de la organización "Seguridad y análisis del código", puedes habilitar la configuración predeterminada para todos los repositorios aptos de la organización. Para obtener más información sobre la idoneidad de los repositorios, consulta "Repositorios aptos para la configuración predeterminada de CodeQL a gran escala".
- Haga clic en la foto del perfil y después en Organizaciones.
- Haga clic en Configuración junto a la organización.
- Haz clic en Seguridad y análisis del código.
- Haz clic en Habilitar todo junto a "Code scanning".
- En la sección "Conjuntos de consultas" del cuadro de diálogo "Habilitar code scanning, selecciona el conjunto de consultas en el que se ejecutará la definición de la configuración predeterminada. Para obtener más información, vea «Conjuntos de consultas de CodeQL integradas».
- Para habilitar la definición de la configuración predeterminada, haz clic en Habilitar para repositorios aptos.
- Opcionalmente, para recomendar el conjunto de consultas "Extendido" en toda la organización al habilitar la configuración predeterminada, selecciona "Recomendar el conjunto de consultas extendido para repositorios que habilitan la configuración predeterminada".
Notas:
- Si deshabilitas CodeQL code scanning para todos los repositorios, este cambio no se reflejará en la información de cobertura que se muestra en la información general de seguridad de la organización. Los repositorios seguirán teniendo code scanning habilitado en la vista "Cobertura de seguridad".
- La habilitación de code scanning para todos los repositorios aptos de una organización no invalidará las configuraciones existentes de code scanning. Para obtener información sobre cómo definir la configuración predeterminada con diferentes opciones para repositorios específicos, consulta "Establecimiento de la configuración predeterminada para el examen del código" y "Definición de una configuración predeterminada para un conjunto de repositorios en una organización."
Establecimiento de la configuración predeterminada para un subconjunto de repositorios de una organización
La información general de seguridad de la organización permite buscar repositorios aptos para la configuración predeterminada y habilitar esta configuración en todos los repositorios simultáneamente. Para obtener más información sobre la idoneidad de los repositorios, consulta "Repositorios aptos para la configuración predeterminada de CodeQL a gran escala".
Búsqueda de repositorios aptos para la configuración predeterminada
-
En GitHub.com, ve a la página principal de la organización.
-
En el nombre de la organización, haga clic en Seguridad .
-
En la barra lateral, haz clic en Cobertura para mostrar la vista "Cobertura de seguridad".
-
En la barra de búsqueda, escribe una de las siguientes consultas:
code-scanning-default-setup:eligible is:publicmuestra repositorios que tienen idiomas adecuados para la configuración predeterminada y son aptos porque son visibles para el público.code-scanning-default-setup:eligible advanced-security:enabledmuestra repositorios privados o internos que tienen idiomas adecuados para la configuración predeterminada y son aptos porque tienen habilitado GitHub Advanced Security.code-scanning-default-setup:eligible is:private,internal advanced-security:not-enabledmuestra repositorios privados o internos que tienen idiomas adecuados para la configuración predeterminada pero no tienen habilitado GitHub Advanced Security. Una vez que habilite GitHub Advanced Security para estos repositorios, también se pueden agregar a la configuración predeterminada.code-scanning-default-setup:not-eligiblemuestra los repositorios que ya tienen la configuración avanzada establecida o dónde los lenguajes no son adecuados para la configuración predeterminada.
Puedes seleccionar todos los repositorios mostrados, o un subconjunto de ellos, y habilitar o deshabilitar la configuración predeterminada de code scanning para ellos al mismo tiempo. Para obtener más información, consulta el paso 5 de "Establecimiento de la configuración predeterminada a gran escala para varios repositorios de una organización".
Establecimiento de la configuración predeterminada a gran escala para varios repositorios de una organización
-
En GitHub.com, ve a la página principal de la organización.
-
En el nombre de la organización, haga clic en Seguridad .
-
En la barra lateral, haz clic en Cobertura para mostrar la vista "Cobertura de seguridad".
-
Puedes usar la barra de búsqueda para restringir los repositorios visibles en la vista "Cobertura de seguridad" en función del nombre o en el estado de habilitación de las características de seguridad. Por ejemplo, para filtrar los repositorios que son aptos para la configuración predeterminada y que actualmente no la tienen habilitada, busca
code-scanning-default-setup:eligible. -
En la lista de repositorios, selecciona cada repositorio para el que quieres habilitar el code scanning. Para seleccionar todos los repositorios de la página, haz clic en la casilla situada junto a NÚMERO activos. Para seleccionar todos los repositorios que coincidan con la búsqueda actual, haz clic en la casilla situada junto a NÚMERO activo y, a continuación, haz clic en Seleccionar los NÚMERO repositorios.
-
Haz clic en Configuración de seguridad junto a NÚMERO seleccionados.
-
En el panel lateral, en la sección "Configuración predeterminada de CodeQL", selecciona Sin cambios y haz clic en Habilitar.
-
Opcionalmente, para elegir un conjunto de consultas diferente al conjunto de consultas predeterminado de la organización, selecciona Conjunto de consultas: NOMBRE DEL CONJUNTO y, a continuación, haz clic en el conjunto de consultas que la configuración predeterminada debe usar. Para más información, consulta "Conjuntos de consultas de CodeQL integradas".
-
Para confirmar la habilitación del code scanning para los repositorios seleccionados, haz clic en Aplicar cambios NÚMERO. Como alternativa, para seleccionar o anular la selección de más repositorios para la habilitación del code scanning, haz clic en para cerrar el panel sin aplicar los cambios.
Nota: Al habilitar code scanning para varios repositorios de una organización mediante información general de seguridad, se invalidarán las configuraciones existentes de code scanning para los repositorios seleccionados, incluidas las selecciones y los flujos de trabajo anteriores del conjunto de consultas para configuraciones avanzadas.
Si no puedes habilitar el code scanning debido a una directiva empresarial, puedes ver el repositorio afectado en la vista "Cobertura de seguridad" y acceder al panel lateral desde el botón Configuración de seguridad. Sin embargo, verás un mensaje en el panel lateral que indica que no puedes habilitar el code scanning para los repositorios seleccionados. Para obtener más información sobre las directivas empresariales, consulta "Aplicación de directivas de seguridad y análisis de código de la empresa".