コード スキャンとの統合

code scanningを外部で実行し、結果をGitHubで表示したり、リポジトリ内のcode scanningアクティビティをリッスンする Webhook を構成したりできます。

この機能を使用できるユーザーについて

Code scanning は、次のリポジトリの種類で使用できます。

  • GitHub.com 上のパブリックリポジトリ
  • GitHub Team、GitHub Enterprise Cloud、または GitHub Enterprise Server 上の組織所有リポジトリ。 GitHub Code Security が 有効になっています。

この記事で

Code scanningとのインテグレーションについて

code scanning内でGitHubを実行する代わりに、CodeQL CLI または別の静的分析ツールを使用して他の場所で分析を実行し、結果をアップロードできます。 詳細については、「既存の CI システムでコード スキャンを使用する」を参照してください。

複数の構成を使用してコード スキャンを実行すると、アラートに複数の分析元が含まれることがあります。 アラートに複数の分析元がある場合、各分析元でのアラートの状態を、[アラート] ページに表示することができます。 詳しくは、「コード スキャンのアラート」をご覧ください。

webhook とのインテグレーション

code scanning Webhook を使用して、リポジトリ内のGitHub Apps イベントをサブスクライブする統合 (OAuth appsやcode scanningなど) を構築または構成できます。 たとえば、 GitHub で問題を作成したり、リポジトリに新しい code scanning アラートが追加されたときに Slack 通知を送信したりする統合を構築できます。 詳細については、「Webhook ドキュメント」および「Webhook のイベントとペイロード」を参照してください。

詳細については、次を参照してください。