Intégrer à des outils existants
Intégrez code scanning avec vos outils et flux de travail existants en exécutant des analyses dans votre système CI ou en chargeant les résultats dans GitHub à l’aide du format SARIF (Static Analysis Results Interchange Format).
Utilisation de l’analyse du code avec votre système CI existant
Vous pouvez analyser votre code avec l’outil CodeQL CLI ou un autre outil dans un système d’intégration continue tiers et charger les résultats vers GitHub. Les alertes résultantes code scanning sont affichées en même temps que toutes les alertes générées dans GitHub.
Chargement d’un fichier SARIF sur GitHub
Vous pouvez charger des fichiers SARIF générés en dehors de GitHub et voir les alertes code scanning à partir d’outils tiers dans votre dépôt.