Esta versión de GitHub Enterprise Server se discontinuó el 2026-03-17. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Usar la página de estado de la herramienta para el examen de código

Vea el estado de la herramienta en tiempo real, identifique problemas de configuración y descargue informes para mantener su análisis de code scanning funcionando sin problemas.

¿Quién puede utilizar esta característica?

Usuarios con acceso de escritura

Code scanning está disponible para los tipos de repositorio siguientes:

  • Repositorios públicos en GitHub.com
  • Repositorios propiedad de la organización en GitHub Team, GitHub Enterprise Cloud, o GitHub Enterprise Server, con GitHub Advanced Security habilitados.

En este artículo

Nota:

El administrador del sitio debe habilitar code scanning antes de que puedas utilizar esta característica. Para más información, consulta Configuración la digitalización de código para el dispositivo.

Es posible que no puedas habilitar o deshabilitar code scanning si un propietario de una empresa ha establecido una directiva de GitHub Advanced Security en el nivel de la empresa. Para más información, consulta Aplicación de directivas de seguridad y análisis de código de la empresa.

La página de estado de la herramienta muestra información sobre todas las herramientas de análisis de código y es un buen punto de partida para depurar problemas. Para obtener más información sobre lo que es la herramienta y la información que proporciona, consulte Acerca de la página de estado de la herramienta.

Visualización de página de estado de la herramienta para un repositorio

La página de alertas code scanning para cada repositorio incluye un banner de herramientas con un resumen del estado del análisis de código y acceso a la página de estado de la herramienta para explorar la configuración.

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. Debajo del nombre del repositorio, haz clic en Security. Si no puedes ver la pestaña "Security", selecciona el menú desplegable y, después, haz clic en Security.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Seguridad" está resaltada con un contorno naranja oscuro.

  3. En la barra lateral de la izquierda, haz clic en Code scanning.

  4. Haz clic en Estado de la herramienta en el banner de herramientas.

           ![Captura de pantalla que muestra cómo acceder a la página de estado de la herramienta desde un repositorio. El botón "Estado de la herramienta" está resaltado con un contorno naranja oscuro.](/assets/images/help/repository/code-scanning-tool-status-page-access.png)

Uso de página de estado de la herramienta

En página de estado de la herramienta, verás un resumen de una herramienta, resaltada en la barra lateral. Puedes usar la barra lateral para ver los resúmenes de las distintas herramientas.

Captura de pantalla que muestra la página de estado de la herramienta, con la herramienta CodeQL seleccionada.

Para herramientas integradas, como CodeQL, puedes ver un porcentaje total de todos los archivos examinados más recientemente en el repositorio, organizados por lenguaje de programación. También puedes descargar informes de lenguaje detallados en formato CSV. Consulte Descarga de los detalles de los archivos analizados.

Acceso a información detallada sobre las herramientas

Si deseas ver información más detallada para la herramienta que se muestra actualmente, puedes seleccionar una configuración específica en "Tipos de instalación".

En "Configuraciones" a la izquierda de la pantalla, puedes ver información para cada análisis ejecutado por este tipo de configuración y los mensajes de error pertinentes. Para ver información detallada sobre la ejecución de análisis más reciente, selecciona una configuración en la barra lateral. Puedes descargar detalles de qué reglas se ejecutaron exactamente en ese examen del código y cuántas alertas encontró cada regla. Para obtener más información, consulte Descarga de listas de reglas usadas.

Captura de pantalla que muestra información detallada sobre CodeQL en la página de estado de la herramienta.

Esta vista también mostrará mensajes de error. Para obtener más información, consulte Depuración mediante la página de estado de la herramienta.

Descarga de detalles de los archivos analizados

En el caso de herramientas integradas como CodeQL, puedes descargar informes detallados de página de estado de la herramienta en formato CSV. Se mostrará lo siguiente:

  • Qué configuración se usó para examinar cada archivo
  • Ruta de acceso del archivo
  • Lenguaje de programación del archivo
  • Si el archivo se extrajo correctamente

Para descargar un informe, selecciona una herramienta que te interese. A continuación, en la parte superior derecha de la página, haz clic en el botón .

Descarga de listas de reglas usadas

Puedes descargar la lista de reglas que code scanning está comprobando, en formato CSV. Se mostrará lo siguiente:

  • La configuración usada
  • Origen de la regla
  • Identificador SARIF
  • Cuántas alertas se encontraron

Para descargar un informe, selecciona una configuración que te interese. Después, haz clic en en la parte superior derecha de la página y selecciona Download list of rules used.

Eliminación de configuraciones

Puedes quitar configuraciones obsoletas, duplicadas o no deseadas para la rama predeterminada del repositorio.

Para quitar una configuración, selecciona aquella que quieres eliminar. Después, haz clic en en la parte superior derecha de la página y selecciona Delete configuration. Una vez que hayas leído la advertencia sobre las alertas, haz clic en el botón Eliminar para confirmar la eliminación.

Nota:

Solo puede usar la página de estado de la herramienta para quitar configuraciones de la rama predeterminada de un repositorio. Para obtener información sobre cómo quitar configuraciones de las ramas no predeterminadas, consulte Resolución de alertas de análisis de código.

Depuración mediante la página de estado de la herramienta

Si ves que hay un problema con el análisis de la página de alertas de code scanning, puedes usar página de estado de la herramienta para identificar el problema. Para las herramientas integradas, puedes ver mensajes de error específicos en la sección de información detallada, relacionada con las herramientas específicas de code scanning. Estos mensajes de error contienen información sobre por qué es posible que la herramienta no esté funcionando según lo previsto y las acciones que puede realizar. Para obtener más información sobre cómo acceder a esta sección de la página de estado de la herramienta, consulte Acceso a información detallada sobre las herramientas.

En el caso de herramientas integradas, como CodeQL, también puedes usar la información de cobertura de archivos para mejorar el análisis. Para obtener más información sobre cómo interpretar los porcentajes de cobertura de archivos, vea Acerca de la página de estado de la herramienta.

Para más información, consulta Solución de problemas de análisis de código y Solución de problemas de carga de archivos SARIF.