Skip to main content

Esta versión de GitHub Enterprise Server se discontinuará el 2024-03-07. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Acerca de la integración con el escaneo de código

Puedes llevar a cabo un code scanning externamente y luego mostrar los resultados en GitHub o configurar webhooks que escuchen a la actividad de code scanning en tu repositorio.

¿Quién puede utilizar esta característica?

Code scanning está disponible para repositorios que son propiedad de una organización en GitHub Enterprise Server. Esta característica requiere una licencia para la GitHub Advanced Security. Para obtener más información, vea «Acerca de GitHub Advanced Security».

Acerca de la integración con el escaneo de código

Nota: El administrador del sitio debe habilitar code scanning para tu instancia de GitHub Enterprise Server para puedas utilizar esta característica. Para obtener más información, vea «Configuración la digitalización de código para el dispositivo».

Es posible que no puedas habilitar o deshabilitar code scanning si un propietario de una empresa ha establecido una directiva GitHub Advanced Security (GHAS) en el nivel empresarial. Para obtener más información, vea «Aplicación de directivas de seguridad y análisis de código de la empresa».

Como alternativa a ejecutar un code scanning dentro de GitHub, puedes realizar el análisis en cualquier otra parte, mediante la CLI de CodeQL u otra herramienta de análisis estático, y luego cargar los resultados. Para obtener más información, vea «Utilizar el análisis de código de CodeQL con tu sistema de IC existente».

Si ejecutas el análisis de código mediante varias configuraciones, en ocasiones una alerta tendrá varios orígenes de análisis. Si una alerta tiene varios orígenes de análisis, puede ver el estado de la alerta para cada origen de análisis en la página de alertas. Para obtener más información, vea «Acerca de las alertas de análisis de código».

Integraciones con webhooks

Puedes usar los webhooks de code scanning para crear o configurar integraciones, como GitHub Apps o OAuth apps, que se suscriben a eventos de code scanning en el repositorio. Por ejemplo, podría crear una integración que cree una incidencia en GitHub Enterprise Server o que le envíe una notificación de Slack cuando se agregue una alerta de code scanning en el repositorio. Para obtener más información, vea «Documentación de webhooks» y «Eventos y cargas de webhook».

Información adicional