Acerca de la integración con el escaneo de código

Puedes llevar a cabo un code scanning externamente y luego mostrar los resultados en GitHub o configurar webhooks que escuchen a la actividad de code scanning en tu repositorio.

¿Quién puede utilizar esta característica?

Code scanning está disponible para los tipos de repositorio siguientes:

  • Repositorios públicos en GitHub.com
  • Repositorios propiedad de la organización en GitHub Team o GitHub Enterprise Cloud con GitHub Code Security habilitado

En este artículo

Acerca de la integración con el escaneo de código

Como alternativa a ejecutar un code scanning dentro de GitHub, puedes realizar el análisis en cualquier otra parte, mediante la CLI de CodeQL u otra herramienta de análisis estático, y luego cargar los resultados. Para más información, consulta Utilizar el análisis de código de CodeQL con tu sistema de IC existente.

Si ejecutas el análisis de código mediante varias configuraciones, en ocasiones una alerta tendrá varios orígenes de análisis. Si una alerta tiene varios orígenes de análisis, puede ver el estado de la alerta para cada origen de análisis en la página de alertas. Para más información, consulta Acerca de las alertas de análisis de código.

Integraciones con webhooks

Puedes usar los webhooks de code scanning para crear o configurar integraciones, como GitHub Apps o OAuth apps, que se suscriben a eventos de code scanning en el repositorio. Por ejemplo, podrías crear una integración que cree una incidencia en GitHub o que te envíe una notificación de Slack cuando se agregue una alerta de code scanning en el repositorio. Para más información, consulta Documentación de webhooks y Eventos y cargas de webhook.

Información adicional