Establecimiento de la configuración predeterminada para el examen de código a gran escala

Puede configurar code scanning rápidamente los repositorios de toda la organización mediante la configuración predeterminada.

¿Quién puede utilizar esta característica?

Propietarios de la organización, administradores de seguridad y miembros de la organización con el rol de administrador

Code scanning está disponible para los tipos de repositorio siguientes:

  • Repositorios públicos en GitHub.com
  • Repositorios propiedad de la organización en GitHub Team, GitHub Enterprise Cloud, o GitHub Enterprise Server, con GitHub Code Security habilitados.

En este artículo

Con la configuración predeterminada para code scanning, puede proteger rápidamente el código en los repositorios de toda la organización. Para obtener más información, vea Acerca de los tipos de configuración para el examen de código.

En el caso de los repositorios que no son adecuados para la configuración predeterminada, puede configurar la configuración avanzada en el nivel de repositorio o en el nivel de organización mediante un script.

Prerequisites

Un repositorio debe cumplir todos los criterios siguientes para que sean aptos para la configuración predeterminada:

  • La configuración avanzada para code scanning aún no está habilitada.
  • GitHub Actions está habilitado.
  • Es visible públicamente o GitHub Code Security se ha habilitado.

Establecimiento de la configuración predeterminada para todos los repositorios aptos de una organización

Puede habilitar la configuración predeterminada para todos los repositorios aptos de su organización. Para obtener más información, vea Habilitación de características de seguridad a escala.

Configuración de características de configuración predeterminadas

A través de la página de configuración de seguridad de la organización, puede personalizar la configuración predeterminada para todos los repositorios aptos, como extender la cobertura mediante paquetes de modelos. Consulte Editar la configuración predeterminada.

Establecimiento de la configuración predeterminada para un subconjunto de repositorios de una organización

Puede filtrar por repositorios específicos para los que desea configurar la configuración predeterminada. Para obtener más información, vea Aplicación de una configuración de seguridad personalizada.

Proporcionar acceso a la configuración predeterminada a registros privados

Cuando un repositorio usa código almacenado en un registro privado, la configuración predeterminada necesita acceso al registro para que funcione de forma eficaz. Para obtener más información, vea Conceder acceso a las características de seguridad a registros privados.

Configuración de la protección contra la fusión para todos los repositorios de una organización

Puede usar conjuntos de reglas para evitar que las solicitudes de incorporación de cambios se combinen cuando se cumple una de las condiciones siguientes:

  • Una herramienta necesaria encuentra una alerta code scanning con una gravedad definida en el conjunto de reglas.
  • El análisis de una herramienta necesaria todavía está en curso.
  • No se ha configurado una herramienta necesaria para el repositorio.

Para obtener más información, vea Establecimiento de la protección contra la fusión de análisis de códigos. Para obtener información más general sobre los conjuntos de reglas, consulta Acerca de los conjuntos de reglas.