About CodeQL code scanning in your CI system

You can analyze your code with CodeQL in a third-party continuous integration system and upload the results to tu instancia de GitHub Enterprise Server. The resulting escaneo de código alerts are shown alongside any alerts generated within GitHub Enterprise Server.

El Escaneo de código se encuentra disponible para los repositorios que pertenecen a organizaciones donde se habilitó el GitHub Advanced Security. Para obtener más información, consulta la sección "Acerca de GitHub Advanced Security".

Nota: Tu administrador de sitio debe habilitar el escaneo de código para tu instancia de GitHub Enterprise Server antes de que puedas utilizar esta característica. Para obtener más información, consulta "Configurar el escaneo de código en tu aplicativo."

About CodeQL escaneo de código in your CI system

Escaneo de código es una característica que utilizas para analizar el código en un repositorio de GitHub para encontrar vulnerabilidades de seguridad y errores de código. Cualquier problema que se identifique con el análisis se muestra en GitHub Enterprise Server. For information, see "About escaneo de código with CodeQL."

Puedes ejecutar el escaneo de código de CodeQL dentro de GitHub Enterprise Server utilizando GitHub Actions. Como alternativa, si utilizas un sistema de integración o despliegue/entrega contínua (IC/ID) de terceros, puedes ejecutar un análisis de CodeQL en tu sistema existente y cargar los resultados a tu instancia de GitHub Enterprise Server.

You add the CodeQL CLI or the Ejecutor de CodeQL to your third-party system, then call the tool to analyze code and upload the SARIF results to GitHub Enterprise Server. The resulting escaneo de código alerts are shown alongside any alerts generated within GitHub Enterprise Server.

Nota: El cargar datos de SARIF para mostrarlos como resultados del escaneo de código eb GitHub Enterprise Server es compatible para los repositorios que pertenezcan a organizaciones con la GitHub Advanced Security habilitada. Para obtener más información, consulta la sección "Administrar la configuración de seguridad y análisis para tu repositorio".

Comparing CodeQL CLI and Ejecutor de CodeQL

El CodeQL CLI es un producto independiente que puedes utilizar para analizar código. Su propósito principal es generar una representación de base de datos de una base de código, una base de datos de CodeQL. Una vez que esté lista la base de datos, puedes consultarla interactivamente o ejecutar una suite de consultas para generar un conjunto de resultados en formato SARIF y cargarlos a tu instancia de GitHub Enterprise Server.

The Ejecutor de CodeQL is a command-line tool that uses the CodeQL CLI to analyze code and upload the results to GitHub Enterprise Server. The tool mimics the analysis run natively within GitHub Enterprise Server using actions. The runner is able to integrate with more complex build environments than the CLI, but this ability makes it more difficult and error-prone to set up. It is also more difficult to debug any problems. Generally, it is better to use the CodeQL CLI directly unless it doesn't support your use case.

Use the CodeQL CLI to analyze:

  • Dynamic languages, for example, JavaScript and Python.
  • Codebases with a compiled language that can be built with a single command or by running a single script.

For more information, see "Installing CodeQL CLI in your CI system."

Necesitarás utilizar el Ejecutor de CodeQL si necesitas:

  • Configura el sistema de IC para orquestrar las invocaciones del compilador así como para ejecutar el análisis de CodeQL.
  • Analiza más de un lenguaje en un repositorio.

Nota: El Ejecutor de CodeQL se va a obsoletizar. Por favor, utiliza la versión 2.6.2 de CodeQL CLI o superior en su lugar. GitHub Enterprise Server 3.3 será la última serie de lanzamiento que será compatible con el Ejecutor de CodeQL. En Nube de GitHub Enterprise, el Ejecutor de CodeQL será compatible hasta marzo del 2022. Para obtener más información, consulta la obsoletización del ejecutor de CodeQL.

For more information, see "Running Ejecutor de CodeQL in your CI system."

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.