Intégrer à des outils existants
Intégrez code scanning à vos outils et flux de travail existants en exécutant des analyses dans votre système CI ou en chargeant des résultats sur GitHub à l’aide du format SARIF (Static Analysis Results Interchange Format).
Utilisation de l’analyse du code avec votre système CI existant
Vous pouvez analyser votre code avec la CodeQL CLI ou un autre outil dans un système d’intégration continue tiers et charger les résultats dans GitHub. Les alertes d’code scanning obtenues s’affichent en même temps que toutes les alertes générées dans GitHub.
Chargement d’un fichier SARIF sur GitHub
Vous pouvez charger des fichiers SARIF générés en dehors de GitHub et voir les alertes code scanning à partir d’outils tiers dans votre dépôt.