与现有工具集成
将code scanning与您现有的工具和工作流集成,可以在您的 CI 系统中运行扫描,或者使用静态分析结果互换格式(SARIF)将结果上传到GitHub。
在现有 CI 系统上使用代码扫描
可以使用 CodeQL CLI 或第三方持续集成系统中的其他工具分析代码,并将结果上传到 GitHub。 生成的 code scanning 警报与 GitHub 中生成的任何警报一起显示。
将 SARIF 文件上传到 GitHub
您可以将 SARIF 文件从第三方静态分析工具上传到 GitHub,并且在仓库中看到 code scanning 来自这些工具的警报。