Deshabilitar la autocorrección del examen de código

Puede optar por no permitir la autocorrección code scanning para una empresa o deshabilitarla en el nivel de organización y repositorio.

¿Quién puede utilizar esta característica?

La corrección automática de code scanning solo está disponible para los usuarios de GitHub Enterprise Cloud que tienen GitHub Advanced Security. Para obtener más información, vea «Acerca de GitHub Advanced Security».

En este artículo

Note

La corrección automática de GitHub para code scanning está en versión beta. La funcionalidad y la documentación están sujetas a cambios. Durante esta fase, la función está restringida a las alertas identificadas por CodeQL para repositorios privados e internos. Si tiene una cuenta de empresa y usa GitHub Advanced Security, la empresa tiene acceso a la versión beta.

Acerca de deshabilitar la autocorrección para code scanning

La autocorrección de Code scanning es una expansión con tecnología de GitHub Copilot de code scanning que proporciona a los usuarios recomendaciones dirigidas para ayudarles a corregir las alertas de code scanning con el fin de que puedan evitar nuevas vulnerabilidades de seguridad. Para obtener más información sobre la autocorrección para code scanning, consulte "Sobre la autocorreción del examen de código de CodeQL".

La autocorrección Code scanning se permite de forma predeterminada en una empresa y está habilitada para cada repositorio que use CodeQL, independientemente de si usa la configuración predeterminada o avanzada para code scanning. Los administradores en los niveles de empresa, organización y repositorio pueden optar por no participar y deshabilitar la autocorrección.

Tenga en cuenta que deshabilitar la autocorrección en cualquier nivel cerrará todos los comentarios de autocorrección abiertos. Si la autocorrección está deshabilitada y, posteriormente, se habilita, la autocorrección no sugerirá automáticamente ninguna corrección para las solicitudes de incorporación de cambios que ya están abiertas. Las sugerencias solo se generarán para las solicitudes de incorporación de cambios que se abran después de habilitar la autocorrección, o después de volver a ejecutar el análisis CodeQL en las solicitudes de incorporación de cambios existentes.

Bloqueo del uso de autocorrección para una empresa

Los administradores de empresa pueden denegar la autocorrección para su empresa. Si no permite la autocorrección para una empresa, no se puede habilitar la autocorrección para ninguna organización o repositorio dentro de la empresa.

Tenga en cuenta que permitir la autocorrección para una empresa no aplica la habilitación de la autocorrección, sino que significa que los administradores de la organización y del repositorio tendrán la opción de habilitar o deshabilitar la autocorrección.

Si no se permite la autocorrección en el nivel de empresa, se quitarán todos los comentarios de autocorrección abiertos en todos los repositorios de todas las organizaciones de la empresa.

  1. En la esquina superior derecha de GitHub, haga clic en su foto de perfil y, a continuación, en Sus empresas.

  2. En la lista de empresas, da clic en aquella que quieras ver.

  3. En el lado izquierdo de la página, en la barra lateral de la cuenta de empresa, haz clic en Directivas.

  4. En "Directivas" de , haz clic en Seguridad y análisis del código.

  5. En "Autocorrección para CodeQL code scanning", use el menú desplegable para elegir "No permitido".

Deshabilitación de la autocorrección para una organización

Si se permite la autocorrección en el nivel de empresa, los administradores de la organización tienen la opción de deshabilitar la autocorrección de una organización. Si se deshabilita la autocorrección para una organización, no se puede habilitar la autocorrección para ningún repositorio dentro de la organización.

Tenga en cuenta que si se deshabilita la autocorrección en el nivel de organización, se quitarán todos los comentarios de autocorrección abiertos en todos los repositorios de la organización.

  1. En la esquina superior derecha de GitHub, seleccione la foto del perfil y haga clic en Sus organizaciones.
  2. Junto a la organización, haga clic en Settings.
  3. En la sección "Seguridad" de la barra lateral, haga clic en Código seguridad y a continuación en Configuración global.
  4. En la sección "Code scanning", anule la selección de Autocorrección para CodeQL.

Para obtener más información sobre la configuración global de code scanning, consulte "Configuración de seguridad global para su organización".

Deshabilitación de la autocorrección para un repositorio

Si se permite la autocorrección en el nivel de empresa y se habilita en el nivel de organización, los administradores del repositorio tienen la opción de deshabilitar la autocorrección de un repositorio. Si se deshabilita la autocorrección en el nivel de repositorio, se quitarán todos los comentarios de autocorrección abiertos en todo el repositorio.

  1. En GitHub.com, navega a la página principal del repositorio.

  2. En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Seguridad" de la barra lateral, haz clic en Análisis y seguridad del código.

  4. En la sección "Code scanning", anule la selección de Autocorrección para CodeQL.