기존 도구와 통합

기존 도구 및 워크플로와 code scanning을(를) 통합하려면 CI 시스템에서 검사를 실행하거나 SARIF(정적 분석 결과 교환 형식)를 사용하여 결과를 GitHub에 업로드하십시오.

사용자의 기존 CI 시스템으로 코드 검색 사용하기

다른 도구나 CodeQL CLI을 사용하여 코드를 분석하고, 타사 연속 통합 시스템에 결과를 GitHub에 업로드할 수 있습니다. 결과 code scanning 경고는 GitHub 내에서 생성된 경고와 함께 표시됩니다.

GitHub 외부에서 생성된 SARIF 파일을 업로드하고 리포지토리의 타사 도구에서 code scanning 경고를 볼 수 있습니다.