与代码扫描集成

您可以在外部执行 code scanning,然后在 GitHub 中显示结果,或者配置 Webhook 以侦听仓库中的 code scanning 活动。

谁可以使用此功能?

Code scanning 可用于以下存储库类型:

  • GitHub.com 上的公共存储库
  • GitHub Team、GitHub Enterprise Cloud 或 GitHub Enterprise Server 上的组织拥有的存储库,已启用 GitHub Code Security

在本文中

关于与代码扫描的集成

作为在 code scanning 中运行 GitHub 的替代方案,您可以使用 CodeQL CLI 或其他静态分析工具在其他环境中进行分析,然后上传结果。 有关详细信息,请参阅“在现有 CI 系统上使用代码扫描”。

如果使用多个配置运行代码扫描,则警报有时会有多个分析源。 如果警报有多个分析源,你可在警报页上查看每个分析源的警报状态。 有关详细信息,请参阅“代码扫描警报”。

与 web 挂钩集成

您可以使用 code scanning webhook 来构建或配置集成(例如 GitHub AppsOAuth apps),以订阅您仓库中的 code scanning 事件。 例如,你可以构建一个集成,在 GitHub 上创建问题,或者在你的代码库中新增 code scanning 警报时向你发送 Slack 通知。 有关详细信息,请参阅 Webhooks 文档Webhook 事件和有效负载

延伸阅读