Интеграция с существующими инструментами
Интегрируйте code scanning с вашими существующими инструментами и рабочими процессами, запуская сканирование в вашей CI-системе или загружая результаты в GitHub с помощью формата обмена результатами статического анализа (SARIF).
Использование сканирования кода с существующей системой CI
Вы можете проанализировать код с помощью CodeQL CLI или другого средства в сторонней системе непрерывной интеграции и передать результаты в GitHub. Полученные оповещения code scanning отображаются вместе с любыми оповещениями, созданными в GitHub.
Отправка файла SARIF в GitHub
Integrate code scanning with your existing tools and workflows by running scans in your CI system or uploading results to GitHub using Static Analysis Results Interchange Format (SARIF).