{"meta":{"title":"Resolución de alertas de análisis de código","intro":"En la vista de seguridad, puedes ver, corregir o descartar alertas para posibles vulnerabilidades o errores en el código del proyecto.","product":"Seguridad y calidad del código","breadcrumbs":[{"href":"/es/code-security","title":"Seguridad y calidad del código"},{"href":"/es/code-security/how-tos","title":"How-tos"},{"href":"/es/code-security/how-tos/manage-security-alerts","title":"Administrar alertas de seguridad"},{"href":"/es/code-security/how-tos/manage-security-alerts/manage-code-scanning-alerts","title":"Alertas de examen de código"},{"href":"/es/code-security/how-tos/manage-security-alerts/manage-code-scanning-alerts/resolving-code-scanning-alerts","title":"Resolución de alertas"}],"documentType":"article"},"body":"# Resolución de alertas de análisis de código\n\nEn la vista de seguridad, puedes ver, corregir o descartar alertas para posibles vulnerabilidades o errores en el código del proyecto.\n\n## Generación de correcciones sugeridas para code scanning alertas\n\n```\n Corrección automática de GitHub Copilot puede generar correcciones para las alertas identificadas por el análisis de code scanning. Se admiten la mayoría de los CodeQL tipos de alerta. Consulta [AUTOTITLE](/code-security/concepts/code-scanning/copilot-autofix-for-code-scanning).\n```\n\n> \\[!NOTE]\n> No necesitas una suscripción a GitHub Copilot para usar Corrección automática de GitHub Copilot. Autofijo de Copilot está disponible para todos los repositorios públicos en GitHub.com, así como repositorios internos o privados que pertenecen a organizaciones y empresas que tienen una licencia para GitHub Code Security.\n\n1. En GitHub, navegue hasta la página principal del repositorio.\n2. En el nombre del repositorio, haga clic en la ** Security and quality** pestaña . Si no puede ver la pestaña \" Security and quality\", seleccione el **** menú desplegable y, a continuación, haga clic en ** Security and quality**.\n3. En la barra lateral de la izquierda, haz clic en ** Code scanning**.\n4. Haga clic en el nombre de una alerta.\n5. Si Autofijo de Copilot puede sugerir una corrección, en la parte superior de la página, haga clic en ** Generar corrección**.\n6. Una vez generada la corrección sugerida, en la parte inferior de la página, puede hacer clic en **Crear solicitud de incorporación de cambios con corrección** para generar automáticamente una solicitud de incorporación de cambios con la corrección sugerida.\n Se crea una nueva rama a partir de la rama predeterminada, se confirma la corrección generada y se crea un borrador de solicitud de cambios. Puede probar y editar la corrección sugerida como lo haría con cualquier otra corrección.\n\nTambién puede usar la API de corrección automática para puntos de conexión de alertas históricas, generar, obtener y confirmar correcciones sugeridas.\n\n* [Crear un arreglo automático para una alerta de análisis de código](/es/rest/code-scanning/code-scanning#create-an-autofix-for-a-code-scanning-alert)\n* [Obtener el estado de una corrección automática para una alerta de análisis de código](/es/rest/code-scanning/code-scanning#get-the-status-of-an-autofix-for-a-code-scanning-alert)\n* [Confirmar una corrección automática para una alerta de análisis de código](/es/rest/code-scanning/code-scanning#commit-an-autofix-for-a-code-scanning-alert)\n\n ```\n Autofijo de Copilot para las alertas de code scanning no podrá generar una corrección para cada alerta en cada situación. La característica funciona según el mejor esfuerzo y no se garantiza que se realice correctamente el 100 % del tiempo. Para obtener información sobre las limitaciones de las correcciones generadas automáticamente, consulta [Limitaciones de las sugerencias](/code-security/code-scanning/managing-code-scanning-alerts/about-autofix-for-codeql-code-scanning#limitations-of-suggestions).\n ```\n\n## Asignación de alertas a agente en la nube de Copilot\n\n> \\[!NOTE] Esta opción está actualmente en versión preliminar pública y está sujeta a cambios.\n> agente en la nube de Copilot debe estar disponible en el repositorio.\n\nPuede asignar Copilot para aplicar una autocorrección.\nCopilot analiza la alerta de análisis de código, crea un plan de corrección e implementa los cambios de código necesarios en una solicitud de incorporación de cambios.\n\n1. En GitHub, navegue hasta la página principal del repositorio.\n2. En el nombre del repositorio, haga clic en la ** Security and quality** pestaña . Si no puede ver la pestaña \" Security and quality\", seleccione el **** menú desplegable y, a continuación, haga clic en ** Security and quality**.\n3. En la barra lateral de la izquierda, haz clic en ** Code scanning**.\n4. Haga clic en el nombre de una alerta.\n5. Si no se ha generado una autocorrección y Autofijo de Copilot puede sugerir una corrección, en la parte superior de la página, haga clic en ** Generar corrección**.\n6. En el menú de la derecha, haga clic en **Asignados**.\n7. Seleccione \"Copilot\".\n\nEn un plazo de 30 segundos, Copilot abrirá una solicitud de incorporación de cambios para abordar la alerta e incluirá un resumen de las correcciones y detalles de los cambios realizados. Una vez creada, la solicitud de incorporación de cambios se muestra en la sección \"Desarrollo\".\n\n## Corrección manual de una alerta\n\nCualquiera con permisos de escritura en un repositorio puede arreglar una alerta si confirma una corrección en el código. Si en el repositorio code scanning está programado para ejecutarse con solicitudes de incorporación de cambios, es mejor generar un solicitud de incorporación de cambios con la corrección. Esto desencadenará code scanning el análisis de los cambios y probará que la corrección no presenta ningún problema nuevo. Para más información, consulta [Clasificar las alertas del escaneo de código en las solicitudes de cambios](/es/code-security/code-scanning/managing-code-scanning-alerts/triaging-code-scanning-alerts-in-pull-requests).\n\nPara realizar un seguimiento del trabajo de corrección en el flujo de trabajo del equipo sin salir de GitHub, puede vincular alertas a incidencias. Consulte [Vinculación de alertas de análisis de código a problemas de GitHub](/es/code-security/how-tos/manage-security-alerts/manage-code-scanning-alerts/linking-code-scanning-alerts-to-github-issues).\n\nPuedes usar la búsqueda de texto libre o los filtros para mostrar un subconjunto de alertas y, después, marcar como cerradas todas las alertas que coincidan.\n\nLas alertas pueden arreglarse en una rama pero no en alguna otra. Puedes utilizar el filtro \"rama\" en el resumen de las alertas para verificar si una alerta está fija en una rama particular.\n\n![Captura de pantalla de la vista de alertas con las opciones de rama expandidas. El filtro \"branch\" está subrayado con color naranja oscuro.](/assets/images/help/repository/code-scanning-branch-filter.png)\n\nTenga en cuenta que si ha filtrado las alertas en una rama no predeterminada, pero las mismas alertas existen en la rama predeterminada, en la página de alertas de cualquier alerta se seguirá reflejando el estado de la alerta en la rama predeterminada, incluso si ese estado entra en conflicto con el de una rama no predeterminada. Por ejemplo, una alerta que aparece en la lista \"Abrir\" en el resumen de alertas para `branch-x` podría mostrar un estado de \"Corregido\" en la página de alertas, si ya se ha corregido en la rama predeterminada. Puede ver el estado de la alerta de la rama filtrada en la sección **Ramas afectadas** del lado derecho de la página de alertas.\n\n> \\[!NOTE]\n> Si se ejecuta code scanning con varias configuraciones, a veces se generará la misma alerta mediante más de una configuración. A menos que ejecutes todas las configuraciones con regularidad, es posible que veas alertas que se han corregido en una configuración, pero no en otra. Estas configuraciones y alertas obsoletas se pueden quitar de una rama. Para más información, consulta [Eliminación de configuraciones y alertas obsoletas de una rama](#removing-stale-configurations-and-alerts-from-a-branch).\n\n## Descartar alertas\n\nHay dos formas de cerrar una alerta. Puedes arreglar el problema en el código, o puedes descartar la alerta.\n\nDescartar una alerta es una manera de cerrar una alerta que considere que no es necesario solucionar.\nPor ejemplo, un error en el código que se utiliza únicamente para hacer pruebas, o cuando el esfuerzo de areglar el error es mayor que el beneficio potencial de mejorar el código. Puede descartar alertas de las anotaciones de code scanning en el código o de la lista de resumen dentro de la pestaña ** Security and quality**.\n\nCuando descartas una alerta:\n\n* Se descarta en todas las ramas.\n* La alerta se elimina de la cantidad de alertas actuales para tu proyecto.\n* La alerta se mueve a la lista de \"Cerrado\" en el resumen de alertas, desde donde puedes volver a abrirla en caso de que lo necesites.\n* Se registra el motivo por el que cerró la alerta.\n* Opcionalmente, puede comentar un descarte para registrar el contexto del descarte de una alerta.\n* La próxima vez code scanning que se ejecute, el mismo código no generará una alerta.\n\nPara descartar alertas:\n\n1. En GitHub, navegue hasta la página principal del repositorio.\n2. En el nombre del repositorio, haga clic en la ** Security and quality** pestaña . Si no puede ver la pestaña \" Security and quality\", seleccione el **** menú desplegable y, a continuación, haga clic en ** Security and quality**.\n3. En la barra lateral de la izquierda, haz clic en ** Code scanning**.\n4. Si quieres descartar una alerta, es importante explorarla primero para que puedas elegir la razón correcta para descartarla. Da clic en la alerta que quisieras explorar.\n5. Revisa la alerta y, después, haz clic en **Descartar alertar** y elige un motivo para cerrar la alerta.\n\n ```\n ![Captura de pantalla de un error de comprobación de alertas. El botón \"Descartar alerta\" está resaltado en naranja oscuro y se muestra la lista desplegable de descarte. ](/assets/images/help/repository/code-scanning-alert-dropdown-reason.png)\n ```\n\nEs importante elegir la razón adecuada del menú desplegable, ya que esto puede afectar si la consulta continuará incluyéndose en los análisis futuros. Opcionalmente, puede comentar un descarte para registrar el contexto del descarte de una alerta. El comentario de descarte se agrega a la escala de tiempo de la alerta y se puede usar como justificación durante el proceso de auditoría y creación de informes. Puedes recuperar o establecer un comentario mediante la API REST de examen de código. El comentario se incluye en `dismissed_comment` para el punto de conexión `alerts/{alert_number}`. Para más información, consulta [Puntos de conexión de la API de REST para el análisis de código](/es/rest/code-scanning/code-scanning#update-a-code-scanning-alert).\n\nSi descartas una alerta de CodeQL como consecuencia de un resultado de falso positivo, por ejemplo, porque el código utiliza una biblioteca de sanitización que no es compatible, considera contribuir con el repositorio de CodeQL y mejorar el análisis. Para más información sobre CodeQL, consulta [Contribución a CodeQL](https://github.com/github/codeql/blob/main/CONTRIBUTING.md).\n\n### Descartar varias alertas al mismo tiempo\n\nSi un proyecto tiene varias alertas que quieras descartar por la misma razón, puedes descartarlas por lote desde el resúmen de las alertas. Habitualmente quieres filtrar la lista y luego descartar todas las alertas coincidentes. Por ejemplo, puede usted querer descartar todas las alertas actuales del proyecto que estén etiquetadas con una vulnerabilidad de Enumeración Común de Debilidades (CWE, por sus siglas en inglés) en particular.\n\n## Volver a abrir alertas descartadas\n\nSi descartas una alerta, pero más adelante te das cuenta de que necesitas corregir la alerta, puedes volver a abrirla y corregir el problema con el código. Muestra la lista de alertas cerradas, busca la alerta, muéstrala y vuelve a abrirla. A continuación, puedes corregir la alerta de la misma manera que cualquier otra alerta.\n\n## Eliminación de configuraciones y alertas obsoletas de una rama\n\nEs posible que tengas varias configuraciones de examen de código en un único repositorio. Cuando se ejecutan, varias configuraciones pueden generar la misma alerta. Además, si las configuraciones se ejecutan en diferentes programaciones, los estados de alerta pueden quedar obsoletos para configuraciones poco frecuentes u obsoletas. Para más información sobre las alertas de varias configuraciones, consulta [Acerca de las alertas de análisis de código](/es/code-security/code-scanning/managing-code-scanning-alerts/about-code-scanning-alerts#about-alerts-from-multiple-configurations).\n\n1. En GitHub, navegue hasta la página principal del repositorio.\n\n2. En el nombre del repositorio, haga clic en la ** Security and quality** pestaña . Si no puede ver la pestaña \" Security and quality\", seleccione el **** menú desplegable y, a continuación, haga clic en ** Security and quality**.\n\n3. En la barra lateral de la izquierda, haz clic en ** Code scanning**.\n\n4. En \"Code scanning\", haga clic en una alerta code scanning .\n\n5. En la sección \"Ramas afectadas\" de la barra lateral, haz clic en la rama deseada.\n\n6. En el cuadro de diálogo \"Análisis de configuraciones\", revisa los detalles de las configuraciones que han notificado esta alerta en la rama seleccionada. Para eliminar una configuración no deseada de la rama deseada, haga clic en .\n\n Si eliminas una configuración por error, haz clic en **Cancelar** para evitar aplicar los cambios.\n\n ![Captura de pantalla del modal \"Análisis de configuraciones\". El icono \"Eliminar configuración\" está resaltado en naranja oscuro.](/assets/images/help/repository/code-scanning-remove-configuration.png)\n\n7. Una vez que hayas quitado las configuraciones no deseadas y hayas confirmado que se muestran las configuraciones esperadas, haz clic en **Guardar cambios**.\n\n Si guardas los cambios después de eliminar accidentalmente una configuración, vuelve a ejecutar la configuración para actualizar la alerta. Para obtener más información sobre las configuraciones de nueva ejecución que usan GitHub Actions, vea [Volver a ejecutar flujos de trabajo y tareas](/es/actions/managing-workflow-runs/re-running-workflows-and-jobs#re-running-all-the-jobs-in-a-workflow).\n\n> \\[!NOTE]\n>\n> * Si quita todas las configuraciones de code scanning para la rama predeterminada del repositorio, esta permanecerá en la barra lateral \"Ramas afectadas\", pero no la analizará ninguna configuración.\n> * Si quita todas las code scanning configuraciones de cualquier rama distinta de la rama predeterminada del repositorio, esa rama se quitará de la barra lateral \"Ramas afectadas\".\n\n## Lectura adicional\n\n* [Clasificar las alertas del escaneo de código en las solicitudes de cambios](/es/code-security/code-scanning/managing-code-scanning-alerts/triaging-code-scanning-alerts-in-pull-requests)\n* [Establecimiento de la configuración predeterminada para el examen del código](/es/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning)\n* [Acerca de la integración con el escaneo de código](/es/code-security/code-scanning/integrating-with-code-scanning/about-integration-with-code-scanning)"}