Integrar com ferramentas existentes
Integre code scanning com suas ferramentas e fluxos de trabalho existentes, executando verificações no seu sistema de CI ou carregando resultados em GitHub usando o SARIF (formato de intercâmbio de resultados de análise).
Usando a varredura de código com seu sistema de CI existente
Você pode analisar o código com a CodeQL CLI ou outra ferramenta em um sistema de integração contínua de terceiros e carregar os resultados em GitHub. Os alertas de code scanning resultantes são exibidos junto com todos os alertas gerados dentro de GitHub.
Fazer o upload de arquivo SARIF para o GitHub
Você pode fazer o upload de análises de terceiros.