Acerca de la integración con el escaneo de código
Nota:
El administrador del sitio debe habilitar code scanning antes de que puedas utilizar esta característica. Para más información, consulta Configuración del análisis de código para el dispositivo.
Es posible que no puedas habilitar o deshabilitar code scanning si un propietario de una empresa ha establecido una directiva de GitHub Code Security en el nivel de la empresa. Para más información, consulta Aplicación de directivas de seguridad y análisis de código de la empresa.
Como alternativa a ejecutar code scanning dentro de GitHub, puede realizar el análisis en otro lugar mediante la CLI de CodeQL u otra herramienta de análisis estático y, a continuación, cargar los resultados. Para obtener más información, vea Utilizar el análisis de código de CodeQL con tu sistema de IC existente.
Si ejecutas el análisis de código mediante varias configuraciones, en ocasiones una alerta tendrá varios orígenes de análisis. Si una alerta tiene varios orígenes de análisis, puede ver el estado de la alerta para cada origen de análisis en la página de alertas. Para más información, consulta Alertas de examen de código.
Integraciones con webhooks
Puede usar code scanning webhooks para crear o configurar integraciones, como GitHub Apps o OAuth apps, que se suscriben a los eventos de code scanning en su repositorio. Por ejemplo, podría crear una integración que cree un problema en GitHub o le envíe una notificación de Slack cuando se agregue una nueva code scanning alerta en el repositorio. Para obtener más información, vea Documentación de webhooks y Eventos y cargas de webhook.