Integrar com ferramentas existentes
Integrate code scanning with your existing tools and workflows by running scans in your CI system or uploading results to GitHub using Static Analysis Results Interchange Format (SARIF).
Usando a varredura de código com seu sistema de CI existente
Você pode analisar o código com a CodeQL CLI ou outra ferramenta em um sistema de integração contínua de terceiros e carregar os resultados em GitHub. Os alertas de code scanning resultantes são exibidos junto com todos os alertas gerados dentro de GitHub.
Fazer o upload de arquivo SARIF para o GitHub
Você pode carregar arquivos SARIF de ferramentas de análise estáticas de terceiros para o GitHub e ver code scanning alertas dessas ferramentas no seu repositório.