Documentación de calidad de código y seguridad

Si necesita solucionar problemas con CodeQL para Visual Studio Code, hay varios registros a los que puede acceder.

Puede escribir, ejecutar y probar paquetes de consultas de CodeQL dentro de Visual Studio Code con la extensión CodeQL.

Autofijo de Copilot proporciona recomendaciones específicas para ayudarle a corregir las alertas de code scanning y evitar introducir nuevas vulnerabilidades de seguridad.

GitHub ejecuta automáticamente los trabajos que generan solicitudes de incorporación de cambios de Dependabot en GitHub Actions si tiene GitHub Actions habilitados para el repositorio. Cuando Dependabot está habilitado, estos trabajos se ejecutarán omitiendo las comprobaciones de directivas de Acciones y la deshabilitación en el nivel del repositorio o la organización.

Controla cómo Dependabot maneja las alertas de seguridad, incluyendo el filtrado, la omisión, el posponer o el desencadenar actualizaciones de seguridad.

GitHub Advisory Database contiene una lista de las vulnerabilidades de seguridad y malware que se conocen, agrupados en tres categorías: avisos revisados por GitHub, avisos sin revisar y avisos de malware.

Usa GitHub Code Quality para marcar problemas de calidad del código en solicitudes de incorporación de cambios y exámenes del repositorio, aplicar correcciones automáticas impulsadas por Copilot y aplicar estándares con conjuntos de reglas.

Puedes usar la CodeQL CLI para ejecutar procesos de CodeQL localmente en proyectos de software o para generar resultados de code scanning para su carga en GitHub.

La divulgación de vulnerabilidaes es un esfuerzo coordinado entre los reporteros de seguridad y los mantenedores de los repositorios.