Integrar com ferramentas existentes
Integre code scanning às suas ferramentas e fluxos de trabalho existentes executando varreduras em seu sistema de CI ou carregando resultados para GitHub usando o Formato de Intercâmbio de Resultados de Análise Estática (SARIF).
Usando a varredura de código com seu sistema de CI existente
Você pode analisar seu código com CodeQL CLI ou outra ferramenta em um sistema de integração contínua de terceiros e enviar os resultados para GitHub. Os alertas resultantes code scanning são mostrados junto com todos os alertas gerados dentro GitHub.
Fazer o upload de arquivo SARIF para o GitHub
Você pode carregar arquivos SARIF de ferramentas de análise estáticas de terceiros para o GitHub e ver code scanning alertas dessas ferramentas no seu repositório.