Skip to main content
Documentación de GitHub
Version:
Free, Pro, & Team
Buscar o preguntar a Copilot
Buscar o preguntar
a Copilot
Select language: current language is Spanish
Buscar o preguntar a Copilot
Buscar o preguntar
a Copilot
Abrir menú
Open Sidebar
Seguridad y calidad del código
/
Seguridad de la cadena de suministro
Home
Security and code quality
Introducción
Características de seguridad de GitHub
Inicio rápido de Dependabot
Inicio rápido del repositorio seguro
Tipos de secretos de GitHub
Calidad de código de GitHub
Comienza
Inicio rápido
Referencia
Métricas y clasificaciones
Análisis de CodeQL
Consultas CodeQL
Consultas de C#
Consultas de Go
Consultas de Java
Consultas de JavaScript
Consultas de Python
Consultas de Ruby
Protección de tu organización
Introducción
Elección de la configuración de seguridad
Administración de la seguridad de la organización
Interpretación de los datos de seguridad
Exposición a secretos filtrados
Exportación de CSV de informe de riesgo
Contenido csv del informe de riesgo
Precios de la protección de secretos
Organización de la corrección de fugas
Resolución de alertas a gran escala
Creación de campañas de seguridad
Seguimiento de campañas de seguridad
Análisis de secretos
Introducción
Patrones admitidos
Administrar alertas
Visualización de alertas
Resolución de alertas
Supervisión de alertas
Características avanzadas
Patrones personalizados
Métricas de patrones personalizados
Descarte de alertas delegado
Solución de problemas
Solucionar problemas de examen de secretos
Análisis de código
Creación de una configuración avanzada
Recursos de hardware para CodeQL
Administrar alertas
Deshabilitar Copilot Autofix
Evaluación de alertas
Resolución de alertas
Corrección de alertas de una campaña
Evaluación de prioridades de las alertas en las PR
Administrar el examen de código
Habilitación del descarte de alertas delegado
Visualización de los registros de examen del código
Integrar con el escaneo de código
Soporte de SARIF
Referencia
Consultas CodeQL
Acerca de las consultas incorporadas
Consultas de acciones
Consultas de C y C++
Consultas de C#
Consultas de Go
Consultas de Java y Kotlin
Consultas de JavaScript y TypeScript
Consultas de Python
Consultas de Ruby
Consultas de Rust
Consultas rápidas
CLI de CodeQL
Funcionalidad avanzada
Salida SARIF de la CLI de CodeQL
Salida CSV de la CLI de CodeQL
Opciones de extractor
Códigos de salida
CodeQL para VS Code
Funcionalidad avanzada
Telemetría
Solución de problemas de CodeQL para VS Code
Registros de acceso
Problema con el repositorio del controlador
Avisos de seguridad
Asesorías de seguridad de repositorio
Niveles de permisos
Configurar para una organización
Seguridad de la cadena de suministro
Entender tu cadena de suministro
Personalización de la acción de revisión de dependencias
Aplicación de la revisión de dependencias
Solución de problemas del gráfico de dependencias
Dependabot
Alertas de Dependabot
Ver alertas de Dependabot
Habilitación del descarte de alertas delegado
Evaluación de prioridades automática de Dependabot
Administración de alertas descartadas automáticamente
Actualizaciones de versión del dependabot
Optimización de la creación de PR
Personalización de PR de Dependabot
Trabajar con Dependabot
Uso de Dependabot con Acciones
Actualizaciones de varios ecosistemas
Configuración de ARC
Configuración de VNET
Solución de problemas de Dependabot
Visualización de registros de Dependabot
Dependabot ha dejado de funcionar
Solución de problemas de Dependabot en acciones
Introducción a la seguridad
Visualización de información de seguridad
Evaluación de la adopción de características
Evaluación del riesgo de seguridad del código
Filtrar la información general de seguridad
Exportar datos
Visualización de métricas de Dependabot
Visualización de las métricas del examen de secretos
Visualización de las métricas de alertas de PR
Revisión de las solicitudes de descarte de alertas
Concepts
Seguridad secreta
Análisis de secretos
Protección contra el envío de cambios
Herramientas de protección de secretos
Alertas de examen de secretos
Omisión delegada
Examen de secretos para asociados
Trabajo con la protección contra inserción y el servidor MCP de GitHub
Protección de inserción desde la API de REST
Análisis de código
Introducción
Alertas de examen de código
Evaluación del examen de código
Integración con el análisis de código
CodeQL
Examen de código de CodeQL
Conjuntos de consultas codeQL
CLI de CodeQL
CodeQL para VS Code
Áreas de trabajo de CodeQL
Archivos de referencia de consulta
Calidad de código de GitHub
Seguridad de la cadena de suministro
Características de la cadena de suministro
Mejores prácticas para dependencias
Gráfica de dependencias
Revisión de dependencias
Alertas de Dependabot
Actualizaciones de seguridad de Dependabot
Actualizaciones de versión del Dependabot
Evaluación de prioridades automática de Dependabot
Dependabot en Acciones
Versiones inmutables
Informes de vulnerabilidades
Base de datos de asesoramiento de GitHub
Asesorías de seguridad de repositorio
Asesorías de seguridad global
Divulgación coordinada
Exposición a vulnerabilidades
Seguridad a escala
Seguridad de la organización
Información general sobre seguridad
Campañas de seguridad
Auditar alertas de seguridad
How-tos
Protección a escala
Configuración de la seguridad empresarial
Configuración de herramientas específicas
Permitir Code Quality
Configuración de la seguridad de la organización
Establecimiento de una cobertura completa
Aplicar la configuración recomendada
Creación de una configuración personalizada
Aplicación de una configuración personalizada
Configuración de los valores globales
Administración de la cobertura
Edición de la configuración personalizada
Filtrar repositorios
Ocultar la configuración de seguridad
Eliminación de una configuración personalizada
Configuración de herramientas específicas
Evalúa tu riesgo relacionado con secretos
Visualización del informe de riesgo
Ahorro de costos de la protección contra inserción
Protección de los secretos
Examen del código a gran escala
Configuración avanzada a gran escala de CodeQL
Administración del uso y el acceso
Concesión de acceso a registros privados
Administración del uso pagado de GHAS
Solución de problemas de configuraciones de seguridad
Configuración avanzada activa
Configuración predeterminada inesperada
Búsqueda de errores de asociación
No hay suficientes licencias de GHAS
Secure secrets
Leak detection
Enable secret scanning
Enable for non-provider patterns
Enable generic secret detection
Detection customization
Define custom patterns
Regular expression generator
Manage custom patterns
Exclude folders and files
Enable validity checks
Enable metadata checks
Leak prevention
Enable push protection
Push protection for users
Push protection
Push protection on the command line
Push protection in the GitHub UI
Bypass requests
Enable delegated bypass
Manage bypass requests
Review bypass requests
Scan code for vulnerabilities
Configure code scanning
Configure code scanning
Configure advanced setup
Customize advanced setup
Manage your configuration
Code scanning tool status
Edit default setup
Set merge protection
Configure larger runners
CodeQL for compiled languages
Scan from the command line
Set up the CodeQL CLI
Advanced setup of the CodeQL CLI
Use custom queries with the CodeQL CLI
Test query help files
Specify command options in a CodeQL configuration file
Createting CodeQL CLI database bundles
Scan from VS Code
Extension installation
Manage CodeQL databases
Run CodeQL queries
Explore data flow
Run queries at scale
Use the model editor
Custom query creation
Manage CodeQL packs
Explore code structure
Test CodeQL queries
Customize settings
CodeQL workspace setup
CodeQL CLI access
Integrate with existing tools
Use with existing CI system
Upload a SARIF file
Troubleshoot
Troubleshoot analysis errors
Alerts in generated code
Automatic build failed
C# compiler failing
Cannot enable CodeQL in a private repository
Analysis takes too long
Fewer lines scanned than expected
Enabling default setup takes too long
Code Security must be enabled
Out of disk or memory
Resource not accessible
Not recognized
No source code seen during build
Server error
Extraction errors in the database
Logs not detailed enough
Results different than expected
Some languages not analyzed
Two CodeQL workflows
Unclear what triggered a workflow
Unnecessary step found
Kotlin detected in no build
Troubleshoot SARIF uploads
GitHub token missing
SARIF file invalid
Results exceed limits
Results file too large
GitHub Code Security disabled
Default setup is enabled
Protección de la cadena de suministro
Protección de las dependencias
Configuración de alertas de Dependabot
Configuración de las actualizaciones de seguridad
Configuración de actualizaciones de versiones
Acciones de actualización automática
Configuración del gráfico de dependencias
Exploración de las dependencias
Enviar dependencias automáticamente
Uso de la API de envío de dependencias
Comprobación de la integridad de versiones
Administra la seguridad de las dependencias
Alertas de triaje automático de Dependabot
Priorizar con reglas preestablecidas
Personalización de PR de Dependabot
Control de la actualización de dependencias
Configuración de la acción de revisión de dependencias
Optimización de paquetes de Java
Configuración de notificaciones de Dependabot
Configuración del acceso a registros privados
Eliminación del acceso a registros públicos
Administración de las PR del Dependabot
Administre Dependabot en ejecutores de prueba interna
Muestra de las dependencias configuradas
Configuración de registros privados
Solución de problemas de seguridad de dependencias
Solución de errores de Dependabot
Solución de problemas de detección de vulnerabilidades
Establecimiento de la procedencia y la integridad
Evitar cambios de versión
Exportar dependencias como SBOM
Maintain quality code
Enable Code Quality
Interpret results
Set PR thresholds
Unblock your PR
Report and fix vulnerabilities
Configure vulnerability reporting
Add a security policy
Configure for a repository
Report and evaluate
Report privately
Evaluate repository security
Fix vulnerabilities
Manage vulnerability reports
Create repository advisory
Publish repository advisory
Add collaborators
Remove collaborators
Edit repository advisories
Delete repository advisories
Browse Advisory Database
Edit Advisory Database
Referencia
Code scanning
CodeQL
CodeQL CLI manual
bqrs decode
bqrs diff
bqrs hash
bqrs info
bqrs interpret
database add-diagnostic
database analyze
database bundle
database cleanup
database create
database export-diagnostics
database finalize
database import
database index-files
database init
database interpret-results
database print-baseline
database run-queries
database trace-command
database unbundle
database upgrade
dataset check
dataset cleanup
dataset import
dataset measure
dataset upgrade
diagnostic add
diagnostic export
execute cli-server
execute language-server
execute queries
execute query-server
execute query-server2
execute upgrades
generate extensible-predicate-metadata
generate log-summary
generate overlay-changes
generate query-help
github merge-results
github upload-results
pack add
pack bundle
pack ci
pack create
pack download
pack init
pack install
pack ls
pack packlist
pack publish
pack resolve-dependencies
pack upgrade
query compile
query decompile
query format
query run
resolve database
resolve extensions
resolve extensions-by-pack
resolve extractor
resolve files
resolve languages
resolve library-path
resolve metadata
resolve ml-models
resolve packs
resolve qlpacks
resolve qlref
resolve queries
resolve ram
resolve tests
resolve upgrades
test accept
test extract
test run
version
Supply chain security
Dependabot options
Dependabot ecosystems
Dependency graph ecosystems
Tutorials
Evaluación de GitHub Advanced Security
Planificación de un período de evaluación de GHAS
Seguridad avanzada de prueba
Habilitación de características de seguridad en una versión de prueba
Prueba de Protección de secretos
Prueba de Code Security
Proteger su organización
Impedir las pérdidas de datos
Resolución de alertas a gran escala
Priorizar las alertas en el código de producción
Interpretación de la evaluación de riesgos secretos
Remediate leaked secrets
Evaluate alerts
Remediate a leaked secret
Partner program
Customize code scanning
Preparing code for analysis
Analyzing code
Uploading results to GitHub
Code scanning in a container
Customizing analysis
Creating CodeQL query suites
Testing custom queries
Creating and working with CodeQL packs
Publishing and using CodeQL packs
Implement supply chain best practices
Overview
Securing accounts
Securing code
Securing builds
Administrar alertas de seguridad
Priorización de alertas de Dependabot mediante métricas
Procedimientos recomendados para campañas
Improve code quality
Fix findings in PRs
Improve your codebase
Improve recent merges
Fix reported vulnerabilities
Collaborate in a fork
Write security advisories
Uso responsable
Copilot Autofix for code scanning
Copilot secret scanning
Regular expressions generator
Code quality
Seguridad y calidad del código
/
Seguridad de la cadena de suministro
Asegurar la cadena de suministro de tu software
Visualiza, mantiene y asegura las dependencias en la cadena de suministro de tu software.
Entender tu cadena de suministro de software