Интеграция с существующими инструментами
Интегрируйтесь code scanning с существующими инструментами и рабочими процессами, запуская сканирование в системе CI или загружая результаты в GitHub формат обмена статическими результатами анализа (SARIF).
Использование сканирования кода с существующей системой CI
Вы можете проанализировать свой код с CodeQL CLI помощью другого инструмента в сторонней системе непрерывной интеграции и загрузить результаты в GitHub. Полученные code scanning оповещения отображаются вместе с любыми оповещениями, сгенерированными внутри GitHub.
Отправка файла SARIF в GitHub
Вы можете отправлять файлы SARIF, созданные за пределами GitHub, и просматривать оповещения code scanning, полученные от сторонних инструментов в репозитории.