Skip to main content
Documentación de GitHub
Version:
Enterprise Cloud
Buscar o preguntar a Copilot
Buscar o preguntar
a Copilot
Select language: current language is Spanish
Buscar o preguntar a Copilot
Buscar o preguntar
a Copilot
Abrir menú
Open Sidebar
Seguridad y calidad del código
/
Seguridad de la cadena de suministro
Home
Security and code quality
Introducción
Características de seguridad de GitHub
Inicio rápido del repositorio seguro
Calidad de código de GitHub
Comienza
Inicio rápido
Referencia
Métricas y clasificaciones
Análisis de CodeQL
Consultas CodeQL
Consultas de C#
Consultas de Go
Consultas de Java
Consultas de JavaScript
Consultas de Python
Consultas de Ruby
Protección de tu organización
Introducción
Elección de la configuración de seguridad
Exposición a secretos filtrados
Precios de la protección de secretos
Organización de la corrección de fugas
Análisis de secretos
Solución de problemas
Solucionar problemas de examen de secretos
CodeQL para VS Code
Solución de problemas de CodeQL para VS Code
Registros de acceso
Problema con el repositorio del controlador
Avisos de seguridad
Asesorías de seguridad de repositorio
Configurar para una organización
Seguridad de la cadena de suministro
Entender tu cadena de suministro
Aplicación de la revisión de dependencias
Solución de problemas del gráfico de dependencias
Dependabot
Trabajar con Dependabot
Configuración de VNET
Solución de problemas de Dependabot
Solución de problemas de Dependabot en acciones
Introducción a la seguridad
Revisión de las solicitudes de descarte de alertas
Concepts
Seguridad secreta
Análisis de secretos
Protección contra el envío de cambios
Herramientas de protección de secretos
Alertas de examen de secretos
Omisión delegada
Examen de secretos para asociados
Trabajo con la protección contra inserción y el servidor MCP de GitHub
Protección de inserción desde la API de REST
Análisis de código
Introducción
Alertas de examen de código
Evaluación del examen de código
Integración con el análisis de código
CodeQL
Examen de código de CodeQL
Conjuntos de consultas codeQL
CLI de CodeQL
CodeQL para VS Code
Áreas de trabajo de CodeQL
Archivos de referencia de consulta
Calidad de código de GitHub
Seguridad de la cadena de suministro
Características de la cadena de suministro
Mejores prácticas para dependencias
Gráfica de dependencias
Revisión de dependencias
Alertas de Dependabot
Actualizaciones de seguridad de Dependabot
Actualizaciones de versión del Dependabot
Evaluación de prioridades automática de Dependabot
Dependabot en Acciones
Versiones inmutables
Informes de vulnerabilidades
Base de datos de asesoramiento de GitHub
Asesorías de seguridad de repositorio
Asesorías de seguridad global
Divulgación coordinada
Exposición a vulnerabilidades
Seguridad a escala
Seguridad de la organización
Configuraciones de seguridad
Información general sobre seguridad
Campañas de seguridad
Auditar alertas de seguridad
How-tos
Protección a escala
Configuración de la seguridad empresarial
Establecimiento de una cobertura completa
Aplicar la configuración recomendada
Creación de una configuración personalizada
Aplicación de una configuración personalizada
Configurar opciones adicionales
Administración de la cobertura
Edición de la configuración personalizada
Eliminación de una configuración personalizada
Configuración de herramientas específicas
Permitir Code Quality
Configuración del examen de código
Configuración de la seguridad de la organización
Establecimiento de una cobertura completa
Aplicar la configuración recomendada
Creación de una configuración personalizada
Aplicación de una configuración personalizada
Configuración de los valores globales
Administración de la cobertura
Edición de la configuración personalizada
Filtrar repositorios
Ocultar la configuración de seguridad
Eliminación de una configuración personalizada
Configuración de herramientas específicas
Evalúa tu riesgo relacionado con secretos
Visualización del informe de riesgo
Ahorro de costos de la protección contra inserción
Protección de los secretos
Examen del código a gran escala
Configuración avanzada a gran escala de CodeQL
Administración del uso y el acceso
Dar acceso a registros privados
Administración del uso pagado de GHAS
Solución de problemas de configuraciones de seguridad
Configuración avanzada activa
Configuración predeterminada inesperada
Búsqueda de errores de asociación
No hay suficientes licencias de GHAS
Protección de secretos
Detección de fugas
Habilitación del examen de secretos
Habilitar para patrones que no son de proveedor
Habilitación de la detección de secretos genéricos
Personalización de detección
Definición de patrones personalizados
Generador de expresiones regulares
Administrar patrones personalizados
Exclusión de carpetas y archivos
Habilitación de comprobaciones de validez
Habilitación de comprobaciones de metadatos
Prevención de fugas
Habilitación de la protección de inserción
Protección de inserción para usuarios
Protección contra el envío de cambios
Protección de inserción desde la línea de comandos
Protección de inserción en la interfaz de usuario de GitHub
Solicitudes de omisión
Habilitación de la omisión delegada
Administrar solicitudes de omisión
Revisión de solicitudes de omisión
Examen del código para detectar vulnerabilidades
Configuración del examen de código
Configuración del examen de código
Configurar la configuración avanzada
Personalización de la configuración avanzada
Administración de la configuración
Estado de la herramienta de examen de código
Editar la configuración predeterminada
Establecimiento de la protección contra la fusión
Configuración de ejecutores más grandes
CodeQL para lenguajes compilados
Examen desde la línea de comandos
Configuración de la CLI de CodeQL
Configuración avanzada de la CLI de CodeQL
Uso de consultas personalizadas con la CLI de CodeQL
Probar archivos de ayuda de consulta
Especificar opciones de comando en un archivo de configuración codeQL
Creación de agrupaciones de bases de datos de la CLI de CodeQL
Escanear desde VS Code
Instalación de extensiones
Administración de bases de datos de CodeQL
Ejecutar consultas de CodeQL
Exploración del flujo de datos
Ejecuta consultas a escala
Uso del editor de modelos
Creación de consultas personalizadas
Administrar paquetes de CodeQL
Exploración de la estructura del código
Pruebas de consultas de CodeQL
Personalización de la configuración
Configuración del área de trabajo de CodeQL
Acceso a la CLI de CodeQL
Integración con herramientas existentes
Uso con el sistema de CI existente
Carga de un archivo de SARIF
Troubleshoot
Solución de errores de análisis
Alertas en el código generado
Error de compilación automática
Errores del compilador de C#
No se puede habilitar CodeQL en un repositorio privado
El análisis tarda demasiado
Menos líneas escaneadas de lo esperado
La habilitación de la configuración predeterminada tarda demasiado tiempo
Code Security debe estar habilitado
Memoria o espacio en disco insuficiente
Recurso no accesible
Sin reconocimiento
Sin código fuente durante la compilación
Error del servidor
Extracción de errores en la base de datos
Registros no suficientemente detallados
Resultados diferentes de los esperados
Algunos idiomas no se analizaron
Flujos de trabajo de CodeQL
No está claro lo que desencadenó un flujo de trabajo
Paso innecesario encontrado
No se ha detectado Kotlin en ninguna compilación
Solución de problemas de cargas de SARIF
Falta el token de GitHub
Archivo SARIF no válido
Los resultados superan los límites
El archivo de resultados es demasiado grande
GitHub Code Security está deshabilitado
La configuración predeterminada está habilitada
Protección de la cadena de suministro
Protección de las dependencias
Configuración de alertas de Dependabot
Configuración de las actualizaciones de seguridad
Configuración de actualizaciones de versiones
Acciones de actualización automática
Configuración del gráfico de dependencias
Exploración de las dependencias
Enviar dependencias automáticamente
Uso de la API de envío de dependencias
Comprobación de la integridad de versiones
Administra la seguridad de las dependencias
Alertas de triaje automático de Dependabot
Priorizar con reglas preestablecidas
Personalización de PR de Dependabot
Control de la actualización de dependencias
Configuración de la acción de revisión de dependencias
Optimización de paquetes de Java
Configuración de notificaciones de Dependabot
Configuración del acceso a registros privados
Eliminación del acceso a registros públicos
Administración de las PR del Dependabot
Administre Dependabot en ejecutores de prueba interna
Muestra de las dependencias configuradas
Configuración de registros privados
Solución de problemas de seguridad de dependencias
Solución de errores de Dependabot
Solución de problemas de detección de vulnerabilidades
Dependabot stopped working
Establecimiento de la procedencia y la integridad
Evitar cambios de versión
Exportar dependencias como SBOM
Manage security alerts
Remediate at scale
Filter security alerts
Create security campaign
Track security campaign
Fix alerts in campaign
Secret scanning alerts
Monitor alerts
View alerts
Resolve alerts
Delegated alert dismissal
Code scanning alerts
Assess alerts
Triage alerts in pull requests
Resolve alerts
Enable delegated alert dismissal
Disable Copilot Autofix
Dependabot alerts
View Dependabot alerts
Manage auto-dismissed alerts
Enable delegated alert dismissal
Mantenimiento del código de calidad
Habilitación de la calidad del código
Interpretación de los resultados
Establecimiento de umbrales de pr
Desbloquear tu PR
Notificar y corregir vulnerabilidades
Configuración de informes de vulnerabilidades
Incorporación de una directiva de seguridad
Configurar para un repositorio
Notificar y evaluar
Notificar de forma privada
Evaluación de la seguridad de un repositorio
Corrección de vulnerabilidades
Administración de informes de vulnerabilidades
Creación de un aviso de repositorio
Publicación del aviso del repositorio
Incorporación de colaboradores
Eliminación de colaboradores
Edición de avisos de repositorio
Eliminación de avisos de repositorio
Búsqueda en Advisory Database
Edición de Advisory Database
View and interpret data
Analyze organization data
Assess security risk of code
Assess adoption of features
Export data
View security insights
Interpret security data
View PR alert metrics
View secret scanning metrics
View Dependabot metrics
Export risk report CSV
View code scanning logs
View Dependabot logs
Custom pattern metrics
Referencia
Secret security
GitHub secret types
Supported patterns
Risk report CSV contents
Análisis de código
SARIF support
CodeQL
Hardware resources for CodeQL
Telemetry
CodeQL queries
About built-in queries
Actions queries
C and C++ queries
C# queries
Go queries
Java and Kotlin queries
JavaScript and TypeScript queries
Python queries
Ruby queries
Rust queries
Swift queries
CodeQL CLI
CodeQL CLI SARIF output
CodeQL CLI CSV output
Extractor options
Exit codes
Manual de la CLI de CodeQL
Descodificación de bqrs
diferencias de bqrs
hash de bqrs
Información de bqrs
bqrs interpret
adición de diagnóstico de base de datos
análisis de base de datos
agrupación de bases de datos
limpieza de base de datos
creación de base de datos
exportación de diagnóstico de base de datos
finalización de la base de datos
importación de base de datos
archivos de índice de base de datos
inicio de base de datos
database interpret-results
base de datos de impresión estándar
ejecución de consultas en la base de datos
comando de traza de base de datos
desagrupación de base de datos
actualización de base de datos
comprobación del conjunto de datos
limpieza del conjunto de datos
importación de conjunto de datos
medida del conjunto de datos
actualización del conjunto de datos
Añadir diagnóstico
exportación de diagnóstico
ejecutar cli-server
ejecutar servidor de lenguaje
ejecutar consultas
ejecutación de query-server
ejecutar query-server2
ejecutar actualizaciones
generar metadatos de predicados extensibles
generar resumen de registros
generar superposición-cambios
generar ayuda de consultas
resultados de fusión de GitHub
github cargar-resultados
paquete añadir
conjunto de paquetes
pack ci
crear paquete
descarga del paquete
inicializar paquete
instalar paquete
pack ls
pack packlist
publicación de paquetes
pack resolver dependencias
actualización del paquete
compilación de consultas
descompilar consulta
formato de consulta
ejecución de consultas
resolver problemas de la base de datos
resolver extensiones
Resolución de extensiones por paquete
solucionar extractor
resolver archivos
resolver idiomas
resolver la ruta de biblioteca
resolver metadatos
resolver modelos de aprendizaje automático
resolver paquetes
resolver qlpacks
resolve qlref
resolver consultas
resolver la RAM
resolver pruebas
solucionar actualizaciones
prueba aceptada
extracción de pruebas
test run
version
Seguridad de la cadena de suministro
Opciones de Dependabot
Ecosistemas de Dependabot
Ecosistemas de dependencias gráficas
Permission levels
Tutorials
Evaluación de GitHub Advanced Security
Planificación de un período de evaluación de GHAS
Seguridad avanzada de prueba
Habilitación de características de seguridad en una versión de prueba
Prueba de Protección de secretos
Prueba de Code Security
Adopción de GHAS a gran escala
Introducción
1. Alineación con la estrategia
2. Preparación
3. Programas piloto
4. Creación de documentación interna
5. Lanzamiento del examen de código
6. Lanzamiento del examen de secretos
Proteger su organización
Impedir las pérdidas de datos
Resolución de alertas a gran escala
Priorizar las alertas en el código de producción
Interpretación de la evaluación de riesgos secretos
Corrección de secretos filtrados
Evaluar alertas
Corrección de un secreto filtrado
Programa de asociados
Personalización del examen de código
Preparación del código para el análisis
Análisis de código
Carga de los resultados en GitHub
Code scanning en un contenedor
Personalización del análisis
Creación de conjuntos de consultas de CodeQL
Pruebas de consultas personalizadas
Creación y uso de paquetes de CodeQL
Publicación y uso de paquetes de CodeQL
Secure your dependencies
Dependabot quickstart
Use Dependabot with Actions
Optimize PR creation
Configure ARC
Configure multi-ecosystem updates
Customize Dependabot PRs
Customize dependency review action
Implementación de procedimientos recomendados de la cadena de suministro
Información general
Protección de cuentas
Protección del código
Protección de compilaciones
Administrar alertas de seguridad
Priorización de alertas de Dependabot mediante métricas
Procedimientos recomendados para campañas
Mejora de la calidad del código
Corregir hallazgos en PRs
Mejora del código base
Mejora de las combinaciones recientes
Corrección de vulnerabilidades notificadas
Colaborar en una bifurcación
Escritura de avisos de seguridad
Uso responsable
Copilot Autofix para el análisis de código
Digitalización secreta de Copilot
Generador de expresiones regulares
Calidad del código
Seguridad y calidad del código
/
Seguridad de la cadena de suministro
Asegurar la cadena de suministro de tu software
Visualiza, mantiene y asegura las dependencias en la cadena de suministro de tu software.
Entender tu cadena de suministro de software