Acerca de la página de estado de la herramienta

La página de estado de la herramienta proporciona visibilidad sobre el estado y el rendimiento de las herramientas de code scanning en el repositorio.

¿Quién puede utilizar esta característica?

Usuarios con acceso de escritura

Code scanning está disponible para los tipos de repositorio siguientes:

  • Repositorios públicos en GitHub.com
  • Repositorios propiedad de la organización en GitHub Team, GitHub Enterprise Cloud, o GitHub Enterprise Server, con GitHub Advanced Security habilitados.

En este artículo

Nota:

El administrador del sitio debe habilitar code scanning antes de que puedas utilizar esta característica. Para más información, consulta Configuración la digitalización de código para el dispositivo.

Es posible que no puedas habilitar o deshabilitar code scanning si un propietario de una empresa ha establecido una directiva de GitHub Advanced Security en el nivel de la empresa. Para más información, consulta Aplicación de directivas de seguridad y análisis de código de la empresa.

¿Qué es la página de estado de la herramienta?

página de estado de la herramienta muestra la información sobre todas las herramientas de code scanning y es un buen punto de partida para la depuración de problemas cuando code scanning no funciona como se esperaba.

Nota:

página de estado de la herramienta muestra el estado de la herramienta a nivel de repositorio solo para la rama predeterminada, no a nivel de organización.

Indicadores de estado de la herramienta

página de estado de la herramienta muestra uno de los tres estados:

  •         **Todas las configuraciones funcionan**: todas las herramientas funcionan según lo previsto.

  •         **Algunas configuraciones necesitan atención**: algunas herramientas tienen advertencias o problemas no críticos

  •         **Algunas configuraciones no funcionan**: una o varias herramientas tienen errores críticos

¿Qué información está disponible?

Para todas las herramientas de code scanning

  • Estado de configuración y salud
  • Programación de escaneos
  • Tiempos de escaneos primero y más recientes
  • Reglas usadas en escaneos

Para herramientas integradas como CodeQL

Además de la información mencionada anteriormente, el página de estado de la herramienta para las herramientas integradas proporciona los detalles siguientes:

  • Porcentajes de cobertura de archivos por lenguaje de programación
  • Detalles de configuración de cada tipo de instalación
  • Mensajes de error específicos
  • Informes CSV descargables de archivos analizados
  • Listas descargables de reglas usadas y recuentos de alertas

Definición de archivos examinados por CodeQL

CodeQL notifica un archivo como analizado si se procesaron algunas de las líneas de código de ese archivo.

Idiomas interpretados

  •         **Configuración predeterminada**: los archivos analizados incluyen todos los archivos de código fuente para idiomas que CodeQL puede analizar

  •         **Configuración avanzada**: puede usar `paths` y `paths-ignore` definir los archivos que se van a examinar. Consulta [AUTOTITLE](/code-security/code-scanning/introduction-to-code-scanning/about-code-scanning-with-codeql).

Lenguajes compilados

página de estado de la herramienta notifica los archivos que están presentes antes de ejecutar los pasos de creación automática o de compilación manual. No se muestran los archivos generados durante el proceso de compilación. Consulta Análisis de código de CodeQL para lenguajes compilados.

Cálculo de cobertura

Los porcentajes de cobertura de archivos respetan cualquier archivo excluido por las propiedades de configuración paths y paths-ignore.

Descripción de los porcentajes de cobertura de archivos

Use porcentajes de cobertura de archivos para depurar y mejorar el análisis:

  •         **Porcentaje alto**: Code scanning funciona según lo previsto para ese idioma.

  •         **Porcentaje bajo**: Investigue el output de diagnóstico. Consulta [AUTOTITLE](/code-security/code-scanning/troubleshooting-code-scanning/codeql-scanned-fewer-lines-than-expected)

  •         **Porcentaje cero**: es posible que tenga código en lenguajes que no se están analizando actualmente. Actualice la configuración para incluir estos idiomas. Consulta [AUTOTITLE](/code-security/code-scanning/creating-an-advanced-setup-for-code-scanning/customizing-your-advanced-setup-for-code-scanning#changing-the-languages-that-are-analyzed)

Nota:

Si configura tanto la configuración avanzada como la configuración predeterminada, la página página de estado de la herramienta solo mostrará la configuración predeterminada.

Características de solución de problemas

página de estado de la herramienta le ayuda a solucionar problemas a través de:

  •         **Mensajes de error**: explica por qué las herramientas no funcionan según lo previsto con acciones sugeridas

  •         **Datos de cobertura** de archivos: muestra qué archivos y idiomas se analizan

  •         **Detalles de configuración**: muestra información sobre cada ejecución de análisis

  •         **Informes descargables**: proporciona informes CSV con información detallada sobre archivos y reglas

Lectura adicional

  •         [AUTOTITLE](/code-security/how-tos/scan-code-for-vulnerabilities/manage-your-configuration/use-the-tools-status-page-for-code-scanning)