Acerca de la integración con el escaneo de código

En este artículo

Puedes llevar a cabo un code scanning externamente y luego mostrar los resultados en GitHub o configurar webhooks que escuchen a la actividad de code scanning en tu repositorio.

Code scanning está disponible para todos los repositorios públicos en GitHub.com. Para utilizar code scanning en un repositorio privado que pertenece a una organización, debes tener una licencia para GitHub Advanced Security. Para obtener más información, vea «Acerca de GitHub Advanced Security».

Acerca de la integración con el escaneo de código

Como alternativa a ejecutar un code scanning dentro de GitHub, puedes realizar el análisis en cualquier otra parte, mediante la CLI de CodeQL u otra herramienta de análisis estático, y luego cargar los resultados. Para obtener más información, consulta «Utilizar el análisis de código de CodeQL con tu sistema de IC existente».

Si ejecutas el análisis de código con varias configuraciones, a veces se generará la misma alerta mediante más de una configuración. Si una alerta proviene de varias configuraciones, puedes ver el estado de la alerta para cada configuración en la página de alertas. Para obtener más información, vea «Acerca de las alertas de análisis de código».

Integraciones con webhooks

Puedes usar los webhooks de code scanning para crear o configurar integraciones, como GitHub Apps o OAuth apps, que se suscriben a eventos de code scanning en el repositorio. Por ejemplo, podría crear una integración que cree una incidencia en GitHub Enterprise Cloud o que le envíe una notificación de Slack cuando se agregue una alerta de code scanning en el repositorio. Para obtener más información, vea «Documentación de webhooks» y «Eventos y cargas de webhook».

Información adicional