Интеграция с существующими инструментами
Интегрируйте code scanning с вашими существующими инструментами и рабочими процессами, запуская сканирование в вашей CI-системе или загружая результаты в GitHub с помощью формата обмена результатами статического анализа (SARIF).
Использование сканирования кода с существующей системой CI
Вы можете проанализировать код с помощью CodeQL CLI или другого средства в сторонней системе непрерывной интеграции и передать результаты в GitHub. Полученные оповещения code scanning отображаются вместе с любыми оповещениями, созданными в GitHub.
Отправка файла SARIF в GitHub
Вы можете отправлять файлы SARIF, созданные за пределами GitHub, и просматривать оповещения code scanning, полученные от сторонних инструментов в репозитории.