Esta versión de GitHub Enterprise Server se discontinuará el 2026-04-09. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Establecimiento de la configuración predeterminada para el examen de código a gran escala

Puedes configurar rápidamente el code scanning para los repositorios de toda la organización usando la configuración predeterminada.

¿Quién puede utilizar esta característica?

Propietarios de la organización, administradores de seguridad y miembros de la organización con el rol de administrador

Code scanning está disponible para los tipos de repositorio siguientes:

  • Repositorios públicos en GitHub.com
  • Repositorios propiedad de la organización en GitHub Team, GitHub Enterprise Cloud, o GitHub Enterprise Server, con GitHub Advanced Security habilitados.

En este artículo

La configuración predeterminada para el code scanning permite proteger rápidamente el código de los repositorios de toda la organización. Para más información, consulta Acerca de los tipos de configuración para el examen de código.

En el caso de los repositorios que no son adecuados para la configuración predeterminada, puede configurar la configuración avanzada en el nivel de repositorio o en el nivel de organización mediante un script.

Prerrequisitos

Un repositorio debe cumplir todos los criterios siguientes para que sean aptos para la configuración predeterminada:

  • La configuración avanzada para code scanning aún no está habilitada.

Establecimiento de la configuración predeterminada para todos los repositorios aptos de una organización

Puede habilitar la configuración predeterminada para todos los repositorios elegibles de su organización. Para más información, consulta Habilitación de características de seguridad a gran escala.

Extensión de la cobertura de CodeQL en la configuración predeterminada

En la página de configuración de seguridad de la organización, puede extender la cobertura en la configuración predeterminada utilizando paquetes de modelos para todos los repositorios elegibles de la organización. Para más información, consulta Editing your configuration of default setup.

Establecimiento de la configuración predeterminada para un subconjunto de repositorios de una organización

Configuración de la protección contra la fusión para todos los repositorios de una organización

Puede usar conjuntos de reglas para evitar que las solicitudes de incorporación de cambios se combinen cuando se cumple una de las condiciones siguientes:

  • Una herramienta necesaria encuentra una alerta code scanning con una gravedad definida en el conjunto de reglas.
  • El análisis de una herramienta necesaria todavía está en curso.
  • No se ha configurado una herramienta necesaria para el repositorio.

Para más información, consulta Set code scanning merge protection. Para obtener información más general sobre los conjuntos de reglas, consulta Acerca de los conjuntos de reglas.