Integrar com ferramentas existentes
Integre code scanning com suas ferramentas e fluxos de trabalho existentes, executando verificações no seu sistema de CI ou carregando resultados em GitHub usando o SARIF (formato de intercâmbio de resultados de análise).
Usando a varredura de código com seu sistema de CI existente
Você pode analisar o código com a CodeQL CLI ou outra ferramenta em um sistema de integração contínua de terceiros e carregar os resultados em GitHub. Os alertas de code scanning resultantes são exibidos junto com todos os alertas gerados dentro de GitHub.
Fazer o upload de arquivo SARIF para o GitHub
Você pode carregar arquivos SARIF de ferramentas de análise estáticas de terceiros para o GitHub e ver code scanning alertas dessas ferramentas no seu repositório.