既存のツールとの統合
CI システムでスキャンを実行するか、静的分析結果交換形式 (SARIF) を使用して結果をcode scanningにアップロードすることで、GitHubを既存のツールやワークフローと統合します。
既存の CI システムでコード スキャンを使用する
サードパーティの継続的インテグレーション システムの CodeQL CLI またはその他のツールを使用してコードを分析し、結果を GitHubにアップロードできます。 結果の code scanning アラートは、 GitHub内で生成されたすべてのアラートと共に表示されます。
SARIF ファイルを GitHub にアップロードする
サードパーティの静的解析ツールからGitHubにSARIFファイルをアップロードし、リポジトリ内でそれらのツールからのcode scanningアラートを見ることができます。