Acerca del establecimiento de la configuración predeterminada a gran escala
La configuración predeterminada para el code scanning permite proteger rápidamente el código de los repositorios de toda la organización.
Puedes usar la página de configuración de la organización "Seguridad y análisis del código" para habilitar el code scanning para todos los repositorios de la organización que sean válidos para la configuración predeterminada. Para obtener más información, consulta "Establecimiento de la configuración predeterminada para todos los repositorios aptos de una organización".
También puedes crear configuraciones predeterminadas diferentes para repositorios individuales. Para obtener más información sobre cómo establecer la configuración predeterminada a nivel de repositorio, consulta "Establecimiento de la configuración predeterminada para el examen del código".
En el caso de los repositorios que no son aptos para la configuración predeterminada, puedes establecer la configuración avanzada a nivel de repositorio o a nivel de la organización con un script. Para obtener más información, vea «Establecimiento de la configuración avanzada del examen de código con CodeQL a gran escala».
Repositorios aptos para la configuración predeterminada de CodeQL a gran escala
Nota: La capacidad de habilitar y deshabilitar la configuración predeterminada de code scanning para repositorios aptos en una organización está actualmente en versión beta y está sujeta a cambios.
Un repositorio debe cumplir todos los criterios siguientes para ser aptos para la configuración predeterminada; de lo contrario, debes usar la configuración avanzada.
-
La configuración avanzada para code scanning aún no está habilitada.
-
GitHub Actions se han habilitado.
-
Usa JavaScript/TypeScript, Python o Ruby.
-
GitHub Advanced Security está habilitado.
Establecimiento de la configuración predeterminada para todos los repositorios aptos de una organización
En la página de configuración de la organización "Seguridad y análisis del código", puedes habilitar la configuración predeterminada para todos los repositorios aptos de la organización. Para obtener más información sobre la idoneidad de los repositorios, consulta "Repositorios aptos para la configuración predeterminada de CodeQL a gran escala".
Nota: La capacidad de habilitar y deshabilitar la configuración predeterminada de code scanning para repositorios aptos en una organización está actualmente en versión beta y está sujeta a cambios.
-
En la esquina superior derecha de GitHub Enterprise Server, selecciona la foto de perfil y luego haz clic en Sus organizaciones.
-
Junto a la organización, haga clic en Settings.
-
En la sección "Seguridad" de la barra lateral, haga clic en Análisis y seguridad del código.
-
Haz clic en Habilitar todo junto a "Code scanning".
-
En el cuadro de diálogo "Habilitar code scanning para repositorios aptos", haz clic en Habilitar para repositorios aptos para habilitar la definición de la configuración predeterminada.
Notas:
- Si deshabilitas CodeQL code scanning para todos los repositorios, este cambio no se reflejará en la información de cobertura que se muestra en la información general de seguridad de la organización. Los repositorios seguirán teniendo code scanning habilitado en la vista "Cobertura de seguridad".
- La habilitación de code scanning para todos los repositorios aptos de una organización no invalidará las configuraciones existentes de code scanning. Para obtener información sobre cómo definir la configuración predeterminada con diferentes opciones para repositorios específicos, consulta “Establecimiento de la configuración predeterminada para el examen del código”.