Интеграция с сканированием кода

Вы можете выполнять code scanning работу внешне, а затем отображать результаты в GitHub, или настроить вебхуки, которые прослушивают code scanning активность в вашем репозитории.

Кто может использовать эту функцию?

Code scanning доступен для следующих типов репозитория:

  • Общедоступные репозитории для GitHub.com
  • Репозитории, принадлежащие организации, на GitHub Team, GitHub Enterprise Cloud или GitHub Enterprise Server, с включённым GitHub Code Security .

В этой статье

Сведения об интеграции со сканированием кода

В качестве альтернативы работе code scanning внутри GitHub, вы можете провести анализ в другом месте, используя CodeQL CLI или другой инструмент статического анализа, а затем загрузить результаты. Дополнительные сведения см. в разделе Использование сканирования кода с существующей системой CI.

При сканировании кода с помощью нескольких конфигураций оповещение иногда будет иметь несколько источников анализа. Если оповещение имеет несколько источников анализа, состояние оповещения для каждого источника анализа можно посмотреть на странице оповещения. Дополнительные сведения см. в разделе Оповещения о проверке кода.

Интеграция с веб-перехватчиками

Вы можете использовать code scanning вебхуки для создания или настройки интеграций, таких GitHub Apps как или OAuth apps, которые подписываются на code scanning события в вашем репозитории. Например, вы можете построить интеграцию, которая создаёт проблему GitHub или отправляет уведомление в Slack при добавлении нового code scanning оповещения в вашем репозитории. Дополнительные сведения см. в разделе [AUTOTITLE и Документация по веб-перехватчикам](/webhooks-and-events/webhooks/webhook-events-and-payloads#code_scanning_alert).

Дополнительные материалы