기존 도구와 통합

CI 시스템에서 검사를 실행하거나 정적 분석 결과 교환 형식(SARIF)을 사용하여 GitHub에 결과를 업로드하여 code scanning을 기존 도구 및 워크플로와 통합합니다.

사용자의 기존 CI 시스템으로 코드 검색 사용하기

제3자 연속 통합 시스템에 CodeQL 또는 다른 도구를 이용해 사용자의 코드를 분석하고 GitHub에 결과를 업로드할 수 있습니다. 결과로 생긴 code scanning 경고는 GitHub에 생성된 다른 경고들과 함께 표시됩니다.

GitHub 외부에서 생성된 SARIF 파일을 업로드하고 리포지토리의 타사 도구에서 code scanning 경고를 볼 수 있습니다.