Encontrar errores y vulnerabilidades de seguridad en tu código con el escaneo de código

Mantén tu código seguro utilizando el code scanning para identificar y arreglar vulnerabilidades de seguridad potenciales y otros errores en tu código.

Code scanning está disponible para todos los repositorios públicos en GitHub.com. Code scanning también está disponible para los repositorios privados que pertenecen a las organizaciones que usan GitHub Enterprise Cloud y que tienen una licencia de GitHub Advanced Security. Para más información, consulte "Acerca de GitHub Advanced Security".

Escanear tu código automáticamente para encontrar vulnerabilidades y errores

Acerca del examen de código
Acerca de las alertas de análisis de código
Clasificar las alertas del escaneo de código en las solicitudes de cambios
Configuración del análisis de código para un repositorio
Administración de alertas de examen de código para el repositorio
Rastrear alertas del escaneo de código en propuestas utilizando listas de tareas
Personalización del examen de código
Acerca del examen de código con CodeQL
Recursos de hardware recomendados para ejecutar CodeQL
Configuración del flujo de trabajo de CodeQL para lenguajes compilados
Solución de problemas de la configuración predeterminada para CodeQL
Solución de problemas de configuración avanzada para CodeQL
Ejecutarel escaneo de código de CodeQL en un contenedor
Visualizar las bitácoras del escaneo de código

Integrarse con el escaneo de código

Acerca de la integración con el escaneo de código
Subir un archivo SARIF a GitHub
Soporte de SARIF para escaneo de código

Uso de la CLI de CodeQL

About the CodeQL CLI
Getting started with the CodeQL CLI
Crear bases de datos de CodeQL
Extractor options
Analizar las bases de datos con la CLI de CodeQL
Using custom queries with the CodeQL CLI
Creación de conjuntos de consultas de CodeQL
Pruebas de consultas personalizadas
Testing query help files
Creating and working with CodeQL packs
Publicación y uso de paquetes de CodeQL
Especificación de opciones de comando en un archivo de configuración de CodeQL

Referencia de la CLI de CodeQL

Acerca de los paquetes de CodeQL
Acerca de las áreas de trabajo de CodeQL
Archivos de referencia de consulta
CodeQL CLI SARIF output
Exit codes

Utilizar el escaneo de código de CodeQL en tu sistema de IC existente

Acerca del escaneo de código de CodeQL en tu sistema de IC
Instalar el CLI de CodeQL en tu sistema de IC
Configurar el CLI de CodeQL en tu sistema de IC
Ejecutar el ejecutor de CodeQL en tu sistema de IC
Migrarse del ejecutor de CodeQL al CLI de CodeQL