Integración con herramientas existentes
Integre code scanning con las herramientas y flujos de trabajo existentes ejecutando análisis en el sistema de integración continua (CI) o cargando resultados en GitHub mediante el formato de intercambio de resultados de análisis estático (SARIF).
Utilizar el análisis de código de CodeQL con tu sistema de IC existente
Puede analizar su código con la CodeQL CLI o con otra herramienta en un sistema de integración continua de terceros y cargar los resultados en GitHub. Las alertas del code scanning resultantes se muestran junto con cualquier alerta que se genere dentro de GitHub.