Integration mit vorhandenen Tools
Integriere code scanning in deine bestehenden Tools und Workflows, indem du Scans in deinem CI-System ausführst oder die Ergebnisse mit dem Static Analysis Results Interchange Format (SARIF) auf GitHub hochlädst.
Verwenden der Codeüberprüfung mit deinem vorhandenen CI-System
Du kannst deinen Code mit dem CodeQL CLI oder einem anderen Tool in einem Continuous Integration System eines Drittanbieters analysieren und die Ergebnisse nach GitHub hochladen. Die daraus resultierenden code scanning Warnungen werden zusammen mit allen Warnungen angezeigt, die in GitHub generiert werden.
Hochladen einer SARIF-Datei in GitHub
Du kannst SARIF-Dateien von statischen Analysewerkzeugen von Drittanbietern in GitHub hochladen und code scanning-Warnungen von diesen Werkzeugen in Deinem Repository sehen.