Skip to main content
Publicamos actualizaciones para la documentación con frecuencia y es posible que aún se esté traduciendo esta página. Para obtener la información más reciente, consulta la documentación en inglés.

Acerca de la integración con el escaneo de código

Puedes llevar a cabo un code scanning externamente y luego mostrar los resultados en GitHub o configurar webhooks que escuchen a la actividad de code scanning en tu repositorio.

Code scanning está disponible para repositorios que son propiedad de una organización en GitHub Enterprise Server. Esta característica requiere una licencia para la GitHub Advanced Security. Para más información, consulte "Acerca de GitHub Advanced Security".

Nota: El administrador del sitio debe habilitar code scanning para your GitHub Enterprise Server instance para puedas utilizar esta característica. Para más información, vea "Configuración de code scanning para el dispositivo".

Como alternativa a ejecutar un code scanning dentro de GitHub, puedes realizar el análisis en cualquier otra parte y luego cargar los resultados. Las alertas para code scanning que puedes ejecutar externamente se muestran de la misma forma que aquellas para el code scanning que ejecutas con GitHub. Para más información, vea "Administración de alertas de code scanning para el repositorio".

Si utilizas una herramienta de análisis estático de terceros que pueda producir resultados como datos del Formato de Intercambio de Resultados para Análisis Estático (SARIF) 2.1.0, puedes cargarlos a GitHub. Para más información, vea "Carga de un archivo SARIF en GitHub".

Si ejecuta el análisis de código mediante varias configuraciones, en ocasiones una alerta tendrá varios orígenes de análisis. Si una alerta tiene varios orígenes de análisis, puede ver el estado de la alerta para cada origen de análisis en la página de alertas. Para más información, vea "Acerca de los orígenes de análisis".

Integraciones con webhooks

Puedes usar los webhooks de code scanning para crear o configurar integraciones, como GitHub Apps o OAuth Apps, que se suscriben a eventos de code scanning en el repositorio. Por ejemplo, podría crear una integración que cree una incidencia en GitHub Enterprise Server o que le envíe una notificación de Slack cuando se agregue una alerta de code scanning en el repositorio. Para más información, vea "Creación de webhooks" y "Eventos y cargas de webhook".

Información adicional