Vinculación de alertas de análisis de código a problemas de GitHub

Cree o conecte GitHub problemas a code scanning las alertas para realizar un seguimiento de las correcciones de seguridad en el flujo de trabajo del equipo.

¿Quién puede utilizar esta característica?

People with write access for the repository can link code scanning alerts to issues.

En este artículo

Nota:

          Code scanning el seguimiento de alertas mediante GitHub incidencias actualmente se encuentra en versión preliminar pública y está sujeto a cambios.

Cuando code scanning identifica una vulnerabilidad, puede vincularla a un problema nuevo o existente GitHub . Esto hace que las correcciones de seguridad estén visibles en los paneles de planificación y proyecto junto con el trabajo de desarrollo normal del equipo. Para obtener más información sobre cómo funciona el seguimiento de alertas, consulte Monitoreo de alertas de análisis de código mediante incidencias.

Creación de un problema a partir de una alerta

Cree un nuevo problema directamente a partir de una code scanning alerta, rellenado previamente con detalles de vulnerabilidad.

  1. En GitHub, navegue hasta la página principal del repositorio.
  2. En el nombre del repositorio, haga clic en la Security and quality pestaña . Si no puede ver la pestaña " Security and quality", seleccione el menú desplegable y, a continuación, haga clic en Security and quality.
  3. En la barra lateral de la izquierda, haz clic en Code scanning.
  4. Debajo de "Code scanning", haz clic en la alerta que quieras explorar para mostrar la página de alerta detallada.
  5. A la derecha de la página de alertas, haga clic en Seguimiento.
  6. En la lista desplegable, seleccione Crear problema.
    • Seleccione el repositorio en el que se va a crear el problema.
    • Si procede, seleccione la plantilla que se va a usar para el nuevo problema.
  7. Rellene el problema y proporcione tantos detalles como sea posible.
  8. Opcionalmente, asigne el problema a un miembro del equipo, agregue etiquetas o agréguelo a un proyecto.
  9. Haga clic en Crear.

El problema recién creado se vincula automáticamente a la alerta. Para verlo, haga clic en el icono de problema debajo del nombre de la alerta.

Vinculación de una alerta a un problema existente

Conecte un problema existente a una code scanning alerta.

  1. En GitHub, navegue hasta la página principal del repositorio.
  2. En el nombre del repositorio, haga clic en la Security and quality pestaña . Si no puede ver la pestaña " Security and quality", seleccione el menú desplegable y, a continuación, haga clic en Security and quality.
  3. En la barra lateral de la izquierda, haz clic en Code scanning.
  4. Debajo de "Code scanning", haz clic en la alerta que quieras explorar para mostrar la página de alerta detallada.
  5. A la derecha de la página de alertas, haga clic en Seguimiento.
  6. En la lista desplegable, seleccione Agregar problema existenteGitHub.
  7. Busque por número de incidencia o título, o seleccione un repositorio distinto haciendo clic en el icono de regreso.
  8. Haga clic en el problema que desea vincular.

Puede enlazar con incidencias en diferentes repositorios, siempre y cuando tenga acceso y GitHub Issues esté habilitado.

Visualización de problemas vinculados

Una vez que vincule un problema a una alerta, puede ver el problema vinculado en dos lugares:

  •         **En la página de detalles de la alerta**: haga clic en el icono del problema debajo del nombre de la alerta para ir a los detalles completos del problema.

  •         **En la lista de code scanning alertas**: los problemas vinculados aparecen junto con sus alertas correspondientes en la vista principal de la lista de alertas.

Cambio o desvinculación de un problema vinculado

  1. En GitHub, navegue hasta la página principal del repositorio.
  2. En el nombre del repositorio, haga clic en la Security and quality pestaña . Si no puede ver la pestaña " Security and quality", seleccione el menú desplegable y, a continuación, haga clic en Security and quality.
  3. En la barra lateral de la izquierda, haz clic en Code scanning.
  4. Debajo de "Code scanning", haz clic en la alerta que quieras explorar para mostrar la página de alerta detallada.
  5. A la derecha de la página de alertas, haga clic en Seguimiento.
  6. Haga clic en Cambiar o quitar problema.

Al desvincular un problema de una alerta, el vínculo se quita de la página de alertas y la lista de alertas. El propio problema permanece sin cambios.