既存のツールとの統合

code scanning を既存のツールやワークフローと統合するには、CI システムでスキャンを実行するか、静的分析結果交換形式 (SARIF) を使用して GitHub に結果をアップロードします。

既存の CI システムでコードスキャンを使用する

CodeQL CLI またはサードパーティの継続的インテグレーションシステムの別のツールを使用してコードを分析し、結果を GitHub にアップロードできます。結果の code scanning アラートは、GitHub 内で生成されたアラートとともに表示されます。

SARIF ファイルを GitHub にアップロードする

サードパーティの分析結果をアップロードできます。