与现有工具集成
通过在 CI 系统中运行扫描,或使用静态分析结果交换格式 (SARIF) 将结果上传到 GitHub,将 code scanning 与现有工具和工作流集成。
在现有 CI 系统上使用代码扫描
你可以在第三方持续集成系统中使用 CodeQL CLI 或其他工具分析代码,并将结果上传到 GitHub。 生成的 code scanning 警报将与 GitHub 内部生成的任何警报一起显示。
将 SARIF 文件上传到 GitHub
您可以将 SARIF 文件从第三方静态分析工具上传到 GitHub,并且在仓库中看到 code scanning 来自这些工具的警报。