关于与代码扫描的集成

您可以在外部执行代码扫描,然后在 GitHub 中显示结果,或配置监听仓库中代码扫描活动的 Webhook。

谁可以使用此功能?

以下仓库类型可使用代码扫描

  • GitHub.com 上的公共仓库
  • 在 GitHub Team、GitHub Enterprise Cloud 或 GitHub Enterprise Server 上的组织拥有的仓库,已启用 GitHub 代码安全

本文内容

关于代码扫描集成

作为在 GitHub 内部运行代码扫描的替代方案,您可以使用 CodeQL CLI 或其他静态分析工具在其他地方执行分析,然后上传结果。有关详细信息,请参阅 使用现有 CI 系统进行代码扫描

如果使用多个配置运行代码扫描,某些警报可能具有多个分析来源。当警报包含多个分析来源时,您可以在警报页面上查看每个分析来源的警报状态。有关详细信息,请参阅 关于代码扫描警报

Webhook 集成

您可以使用代码扫描 Webhook 构建或配置集成,例如 GitHub 应用OAuth 应用,订阅仓库中的代码扫描事件。例如,您可以构建一个集成,在仓库中新增代码扫描警报时创建 GitHub Issue,或向您发送 Slack 通知。有关详细信息,请参阅 Webhook 文档Webhook 事件和负载

延伸阅读

© . This site is unofficial and not affiliated with GitHub, Inc.