既存のツールとの統合
code scanning を既存のツールやワークフローと統合するには、CI システムでスキャンを実行するか、静的分析結果交換形式 (SARIF) を使用して GitHub に結果をアップロードします。
既存の CI システムでコード スキャンを使用する
サード パーティの継続的インテグレーション システムの CodeQL CLI または別のツールを使ってコードを分析し、結果を GitHub にアップロードできます。 結果のcode scanningアラートは、GitHub 内で生成されたアラートとともに表示されます。
SARIF ファイルを GitHub にアップロードする
サードパーティの静的解析ツールからGitHubにSARIFファイルをアップロードし、リポジトリ内でそれらのツールからのcode scanningアラートを見ることができます。