关于与代码扫描的集成
作为在 GitHub 中运行代码扫描的替代方法,您可以使用 CodeQL CLI 或其他静态分析工具在其他地方执行分析,然后上传结果。有关更多信息,请参阅“使用现有 CI 系统进行代码扫描”。
如果您使用多个配置运行代码扫描,则警报有时会有多个分析来源。如果警报有多个分析来源,则可以在警报页面上查看每个分析来源的警报状态。有关更多信息,请参阅“关于代码扫描警报”。
与 Webhook 的集成
您可以使用代码扫描 Webhook 来构建或配置集成,例如 GitHub Apps 或 OAuth Apps,这些集成订阅代码仓库中的代码扫描事件。例如,您可以构建一个集成,在代码仓库中添加新的代码扫描警报时,在 GitHub 上创建问题或向您发送 Slack 通知。有关更多信息,请参阅“Webhook 文档”和“Webhook 事件和有效负载”。