Escanear tu código automáticamente para encontrar vulnerabilidades y errores

Puedes utilizar code scanning para encontrar vulnerabilidades de seguridad y errores en el código de tu proyecto en GitHub.

Obtén información sobre los diferentes tipos de alertas de análisis de código y la información que te ayuda a comprender el problema que resalta cada alerta.

Cuando el code scanning identifica un problema en una solicitud de extracción, puedes revisar el código que se ha resaltado y resolver la alerta.

Puedes configurar el code scanning si agregas un flujo de trabajo a tu repositorio.

En la vista de seguridad, puedes ver, corregir o descartar alertas de posibles vulnerabilidades o errores en el código del proyecto.

Puedes agregar alertas de escaneo de código a las propuestas utilizando listas de tareas. Esto facilita el crear un plan para trabajo de desarrollo que incluya la corrección de alertas.

Puedes configurar la forma en que GitHub escanea el código en tu proyecto para encontrar vulnerabilidades y errores.

Puedes utilizar CodeQL para identificar las vulnerabilidades y errores en tu código. Los resultados se muestran como alertas del code scanning en GitHub.

Especificaciones recomendadas (RAM, núcleos de CPU y disco) para ejecutar un análisis de CodeQL en las máquinas auto-hospedadas con base en el tamaño de tu base de código.

Puedes configurar cómo GitHub utiliza el CodeQL analysis workflow para escanear el código escrito en los lenguajes compilados para las vulnerabilidades y errores.

If you're having problems with the default code scanning setup, you can troubleshoot by using these tips for resolving issues.

Si tienes problemas con el code scanning, puedes solucionarlos si utilizas estos tips para resolver estos asuntos.

Puedes ejecutar el code scanning en un contenedor si garantizas que todos los procesos se ejecutan en el mismo contenedor.

Puedes ver la salida que se generó durante el análisis del code scanning en .