与现有工具集成

通过在 CI 系统中运行扫描，或使用静态分析结果交换格式 (SARIF) 将结果上传到 GitHub，将 code scanning 与现有工具和工作流集成。

在现有 CI 系统上使用代码扫描

你可以在第三方持续集成系统中使用 CodeQL CLI 或其他工具分析代码，并将结果上传到 GitHub。生成的 code scanning 警报将与 GitHub 内部生成的任何警报一起显示。

将 SARIF 文件上传到 GitHub

Integrate code scanning with your existing tools and workflows by running scans in your CI system or uploading results to GitHub using Static Analysis Results Interchange Format (SARIF).