Skip to main content
Publicamos actualizaciones para la documentación con frecuencia y es posible que aún se esté traduciendo esta página. Para obtener la información más reciente, consulta la documentación en inglés.
GitHub AE es una versión limitada en este momento.
All products
Seguridad de código

Filtrar alertas en el resumen de seguridad

En este artículo

Uso de filtros para ver categorías específicas de alertas

Quién puede usar esta característica

Los propietarios de la organización y los administradores de seguridad pueden acceder a la información general de seguridad a nivel de organización ver alertas en varias organizaciones a través de la descripción general de seguridad a nivel empresarial. Los propietarios de empresas solo pueden ver repositorios y alertas para las organizaciones en las que se agregan como propietarios de la organización o administradores de seguridad. Los miembros de un equipo pueden ver la información general de seguridad de los repositorios para los que el equipo tiene privilegios de administrador.

Hay disponible información general de seguridad para su empresa y para organizaciones si usa GitHub Advanced Security, que es gratuito durante la versión beta. Para obtener más información, vea «Acerca de GitHub Advanced Security».

Nota: La información general sobre seguridad se encuentra actualmente en versión beta y está sujeta a cambios.

Acerca de filtrar el resumen de seguridad

Puedes utilizar filtros de la información general de seguridad para reducir tu enfoque con base en una serie de factores, como el nivel de riesgo de la alerta, su tipo y la habilitación de características. Hay diferentes filtros disponibles en función de la vista específica y si estás viendo datos en el nivel de empresa u organización.

Filtro por repositorio

Calificador:Descripción
repo:REPOSITORY-NAMEMuestra datos para el repositorio especificado.

Filtrar por el criterio de tener habilitadas las características de seguridad

En los ejemplos siguientes, reemplaza :enabled por :not-enabled para ver los repositorios en los que no están habilitadas las características de seguridad. Estos calificadores están disponibles en las vistas de resumen principales.

Calificador:Descripción
code-scanning:enabledMuestra los repositorios que tienen configurado code scanning.
dependabot:enabledMuestra los repositorios que tienen habilitado Dependabot alerts.
secret-scanning:enabledMuestra los repositorios que tienen habilitadas las alertas alertas de examen de secretos.
not-enabled:anyMuestra los repositorios con por lo menos una característica de seguridad que no está habilitada.

Filtrar por tipo de repositorio

Estos calificadores están disponibles en las vistas de resumen principales.

| Calificador: | Descripción | | -------- | -------- | | is:internal | Mostrar los repositorios internos. | | is:private | Mostrar los repositorios privados. | | archived:true | Mostrar repositorios archivados. | | archived:false | Mostrar los repositorios archivados. |

Filtrar por nivel de riesgo para los repositorios

El nivel de riesgo de un repositorio se determina por la cantidad y severidad de las alertas de las características de seguridad. Si no están habilitadas una o más características de seguridad para un repositorio, este tendrá un nivel de riesgo desconocido. Si un repositorio no tiene riesgos que detecten las características de seguridad, este tendrá un nivel de riesgo claro.

Calificador:Descripción
risk:highMuestra los repositorios que tienen un riesgo alto.
risk:mediumMuestra los repositorios que tienen un riesgo medio.
risk:lowMuestra los repositorios que tienen un nivel de riesgo bajo.
risk:unknownMuestra los repositorios que tienen un nivel de riesgo desconocido.
risk:clearMuestra los repositorios que no tienen un nivel de riesgo detectado.

Filtra por cantidad de alertas

Estos calificadores están disponibles en las vistas de resumen principales.

Calificador:Descripción
code-scanning:NUMBERMuestra los repositorios que tienen NUMBER alertas de code scanning. Este calificador puede usar los operadores de comparación =, >y <.
secret-scanning:NUMBERMuestra los repositorios que tienen NUMBER alertas de alertas de examen de secretos. Este calificador puede usar los operadores de comparación =, >y <.
dependabot:NUMBERMuestra los repositorios que tienen NUMBER alertas de Dependabot alerts. Este calificador puede usar los operadores de comparación =, >y <.

Filtrar por equipo

Estos calificadores están disponibles en las vistas de resumen principales.

Calificador:Descripción
team:TEAM-NAMEMuestra los repositorios a los que TEAM-NAME tiene acceso de escritura .

Filtrar por tema

Estos calificadores están disponibles en las vistas de resumen principales.

Calificador:Descripción
topic:TOPIC-NAMEMuestra repositorios clasificados con NOMBRE_DE_TEMA.

Filtros adicionales para las vistas de alerta de code scanning

Todas las alertas del escaneo de código tienen una de las categorías que se muestran debajo. Puedes hacer clic en cualquier resultado para ver todos los detalles de la consulta pertinente y la línea de código que activó la alerta.

Calificador:Descripción
severity:criticalMuestra alertas del code scanning categorizadas como críticas.
severity:highMuestra alertas del code scanning categorizadas como altas.
severity:mediumMuestra alertas del code scanning categorizadas como medias.
severity:lowMuestra alertas del code scanning categorizadas como bajas.
severity:errorMuestra alertas del code scanning categorizadas como errores.
severity:warningMuestra alertas del code scanning categorizadas como advertencias.
severity:noteMuestra alertas del code scanning categorizadas como notas.

Filtros adicionales para las vistas de alertas secret scanning

Calificador:Descripción
provider:PROVIDER_NAMEMuestra las alertas para todos los secretos en propuestas por proveedor especificado.
secret-type:SERVICE_PROVIDERMuestra alertas para el secreto y proveedor especificados.
secret-type:CUSTOM-PATTERNMuestra alertas para los secretos que coinciden con el patrón personalizado específico.

Para obtener más información, vea «Patrones de análisis de secretos».