Integration mit vorhandenen Tools
Integrieren Sie code scanning in Ihre vorhandenen Tools und Workflows, indem Sie Scans in Ihrem CI-System ausführen oder Ergebnisse zu GitHub mithilfe des SARIF (Static Analysis Results Interchange Format) hochladen.
Verwenden der Codeüberprüfung mit deinem vorhandenen CI-System
Sie können Ihren Code mit dem CodeQL CLI oder einem anderen Tool in einem kontinuierlichen Integrationssystem eines Drittanbieters analysieren und die Ergebnisse hochladen.GitHub Die resultierenden code scanning Warnungen werden zusammen mit allen Warnungen angezeigt, die innerhalb GitHubder App generiert wurden.
Hochladen einer SARIF-Datei in GitHub
Du kannst SARIF-Dateien von statischen Analysewerkzeugen von Drittanbietern in GitHub hochladen und code scanning-Warnungen von diesen Werkzeugen in Deinem Repository sehen.