Nota: El administrador del sitio debe habilitar code scanning para tu instancia de GitHub Enterprise Server para puedas utilizar esta característica. Para obtener más información, vea «Configurar el escaneo de código para tu aplicativo».
Es posible que no puedas habilitar o deshabilitar code scanning si un propietario de una empresa ha establecido una directiva GitHub Advanced Security (GHAS) en el nivel empresarial. Para obtener más información, vea «Aplicación de directivas de seguridad y análisis de código de la empresa».
Como alternativa a ejecutar un code scanning dentro de GitHub, puedes realizar el análisis en cualquier otra parte y luego cargar los resultados. Las alertas para code scanning que puedes ejecutar externamente se muestran de la misma forma que aquellas para el code scanning que ejecutas con GitHub. Para obtener más información, vea «Administración de alertas de examen de código para el repositorio».
Si utilizas una herramienta de análisis estático de terceros que pueda producir resultados como datos del Formato de Intercambio de Resultados para Análisis Estático (SARIF) 2.1.0, puedes cargarlos a GitHub. Para obtener más información, vea «Subir un archivo SARIF a GitHub».
Si ejecutas el análisis de código mediante varias configuraciones, en ocasiones una alerta tendrá varios orígenes de análisis. Si una alerta tiene varios orígenes de análisis, puede ver el estado de la alerta para cada origen de análisis en la página de alertas. Para obtener más información, vea «Acerca de las alertas de análisis de código».
Integraciones con webhooks
Puedes usar los webhooks de code scanning para crear o configurar integraciones, como GitHub Apps o OAuth apps, que se suscriben a eventos de code scanning en el repositorio. Por ejemplo, podría crear una integración que cree una incidencia en GitHub Enterprise Server o que le envíe una notificación de Slack cuando se agregue una alerta de code scanning en el repositorio. Para obtener más información, vea «Crear webhooks» y «Eventos y cargas de webhook».