Visualizar las bitácoras del escaneo de código

Puedes ver la salida que se generó durante el análisis del escaneo de código en tu instancia de GitHub Enterprise Server.

If you have write permissions to a repository, you can view the escaneo de código logs for that repository.

El Escaneo de código se encuentra disponible para los repositorios que pertenecen a organizaciones donde se habilitó el GitHub Advanced Security. Para obtener más información, consulta la sección "Acerca de GitHub Advanced Security".

Nota: Tu administrador de sitio debe habilitar el escaneo de código para tu instancia de GitHub Enterprise Server antes de que puedas utilizar esta característica. Si quieres utilizar GitHub Actions para escanear tu código, el administrador de sitio también puede habilitar las GitHub Actions y configurar la infraestructura que se requiera. Para obtener más información, consulta "Configurar el escaneo de código en tu aplicativo."

Acerca de tu configuración del escaneo de código

Puedes utilizar diversas herramientas para configurar el escaneo de código en tu repositorio. Para obtener más información, consulta la sección "Configurar el escaneo de código en un repositorio".

Visualizar la salida de registro del escaneo de código

Esta sección aplica a la ejecución del escaneo de código utilizando GitHub Actions(de CodeQL o de terceros).

Después de configurar el escaneo de código para tu repositorio, puedes observar la salida de las acciones mientras se ejecutan.

  1. Debajo del nombre de tu repositorio, da clic en Acciones. Pestaña de acciones en la navegación del repositorio principal

    Veràs una lista que incluye una entrada para ejecutar el flujo de trabajo del escaneo de código. El texto de la entrada es el título que le diste a tu mensaje de confirmación.

    Lista de acciones que muestran el flujo de trabajo del escaneo de código

  2. Da clic en la entrada para el flujo de trabajo de escaneo de código.

  3. Da clic en el nombre del job situado a la izquierda. Por ejemplo, Analizar (IDIOMA).

    Registro de salida del flujo de trabajo del escaneo de código

  4. Revisa la salida de registro de las acciones en este flujo de trabajo conforme se ejecutan.

  5. Una vez que todos los jobs se completen, puedes ver los detalles de cualquier alerta del escaneo de código que se hayan identificado. Para obtener más información, consulta la sección "Administrar las alertas de escaneo de código para tu repositorio".

Nota: Si levantaste una solicitud de cambios para agregar el flujo de trabajo del escaneo de código a las alertas del repositorio, las alertas de esa solicitud de cambios no se mostraràn directamente en la pàgina del Escaneo de código hasta que se fusione dicha solicitud. Si se encontrò alguna de las alertas, puedes verlas antes de que se fusione la solicitud de extracciòn dando clic en el enlace de n alertas encontradas en el letrero de la pàgina del Escaneo de código.

Da clic en el enlace de "n alertas encontradas" link

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.