Administración de las alertas de análisis de código
Más información sobre cómo evaluar, realizar un seguimiento y resolver alertas de code scanning.
¿Quién puede utilizar esta característica?
Code scanning está disponible para todos los repositorios públicos en GitHub.com. Para utilizar code scanning en un repositorio privado que pertenece a una organización, debes tener una licencia para GitHub Advanced Security. Para obtener más información, vea «Acerca de GitHub Advanced Security».
Acerca de las alertas de análisis de código
Obtén información sobre los diferentes tipos de alertas de análisis de código y la información que te ayuda a comprender el problema que resalta cada alerta.
Sobre la autocorreción del examen de código de CodeQL
Obtén información sobre cómo GitHub usa IA para sugerir posibles correcciones de la alertas de code scanning encontradas por CodeQL en la solicitud de incorporación de cambios.
Deshabilitar la autocorrección del examen de código
Puede optar por no permitir la autocorrección code scanning para una empresa o deshabilitarla en el nivel de organización y repositorio.
Administración de alertas de examen de código para el repositorio
En la vista de seguridad, puedes ver, corregir o descartar alertas para posibles vulnerabilidades o errores en el código del proyecto.
Clasificar las alertas del escaneo de código en las solicitudes de cambios
Cuando el code scanning identifica un problema en una solicitud de extracción, puedes revisar el código que se ha resaltado y resolver la alerta.
Rastrear alertas del escaneo de código en propuestas utilizando listas de tareas
Puedes agregar alertas de escaneo de código a las propuestas utilizando listas de tareas. Esto facilita el crear un plan para trabajo de desarrollo que incluya la corrección de alertas.