Security scans aparece en la página de detalle del repositorio.
Dónde configurar
Los escaneos de seguridad se configuran enRepositorios, lo que requiere un admin del Workspace (los admins de plataforma también tienen acceso). Abre el repositorio de destino y busca la sección Security scans.

- activar o desactivar escaneos recurrentes;
- elegir el intervalo del escaneo;
- iniciar un escaneo bajo demanda cuando esté permitido;
- abrir el último resultado;
- dar seguimiento al número de vulnerabilidades, los paquetes afectados y la peor severidad.
Qué aparece en el resultado
Un resultado de escaneo puede incluir:| Información | Finalidad |
|---|---|
| paquete afectado | dependencia con una vulnerabilidad conocida |
| versión actual | versión detectada en el repositorio |
| versión corregida | versión recomendada cuando está disponible |
| severidad | prioridad de corrección |
| advisory | referencia pública de la vulnerabilidad |
| paths afectados | dónde aparece la dependencia |
Cómo habilitar
Activar escaneos recurrentes
Activa los escaneos recurrentes y elige el intervalo para la branch principal.
Escaneos bajo demanda
Cuando los escaneos bajo demanda estén disponibles, usa uno para validar una corrección, revisar un repositorio recién conectado o investigar una alerta. Para automatizaciones, usa API keys con:SecurityScans.Readpara listar y consultar resultados;SecurityScans.Writepara iniciar escaneos.
Limitaciones comunes
Un escaneo puede no ejecutarse cuando:- el repositorio aún no está listo;
- la credencial vinculada perdió el permiso;
- el provider no soporta la acción necesaria;
- el repositorio no contiene manifiestos de dependencias reconocidos;
- ya hay otro escaneo en ejecución para el mismo repositorio.
Audit Trail para investigar.