Protección de fusión mediante análisis de código

Las reglas de examen de código impiden que las solicitudes de incorporación de cambios con posibles vulnerabilidades se combinen.

¿Quién puede utilizar esta característica?

Repository administrators and organization owners

Rulesets are available in public repositories with GitHub Free and GitHub Free for organizations, and in public and private repositories with GitHub Pro, GitHub Team, and GitHub Enterprise Cloud.

En este artículo

Conjuntos de reglas para la protección contra fusiones de code scanning

Un conjunto de reglas es una lista de reglas con nombre que rige cómo las personas pueden interactuar con ramas y etiquetas en tus repositorios. Puede añadir reglas de code scanning a los conjuntos de reglas para evitar que se fusionen las solicitudes de incorporación de cambios cuando se cumpla alguna de las siguientes condiciones:

  • Una herramienta necesaria encuentra una alerta code scanning con una gravedad definida en el conjunto de reglas.
  • El análisis de una herramienta necesaria todavía está en curso.
  • No se ha configurado una herramienta necesaria para el repositorio.

Por lo general, debe utilizar la protección de fusión de code scanning en ramas de características de larga duración, en las que desea garantizar que el código se haya analizado antes de que se puedan fusionar las solicitudes de incorporación de cambios.

La configuración de una regla de code scanning no habilitará automáticamente code scanning. Para obtener información sobre cómo habilitar el examen de código, consulte Establecimiento de la configuración predeterminada para el examen del código.

Nota:

  • La protección contra la fusión con conjuntos de reglas no está relacionada con las comprobaciones de estado. Para obtener más información sobre las comprobaciones de estado, consulte Acerca de las verificaciones de estado.

Disponibilidad

Puede configurar la protección contra fusiones de code scanning con conjuntos de reglas:

  • En el nivel de repositorio
  • A nivel de organización (solo planes de GitHub Enterprise)

Excepciones y limitaciones

La protección de fusión con conjuntos de reglas no se aplicará a:

  • Combinar grupos de colas
  • Solicitudes de incorporación de cambios de Dependabot analizadas por la configuración predeterminada

Además, todas las líneas de código identificadas por una alerta deben existir en la diferencia de la solicitud de incorporación de cambios. Para más información, consulta Soporte de SARIF para escaneo de código.

Pasos siguientes

Para configurar un conjunto de reglas que requiera resultados de code scanning, consulte Establecimiento de la protección contra la fusión de análisis de códigos.