About integration with code scanning→
You can perform code scanning externally and then display the results in GitHub, or set up webhooks that listen to code scanning activity in your repository.
SARIF ファイルを GitHub にアップロードする→
サードパーティの静的解析ツールからGitHubにSARIFファイルをアップロードし、リポジトリ内でそれらのツールからのcode scanningアラートを見ることができます。
コードスキャンの SARIF サポート→
GitHub のリポジトリにあるサードパーティの静的分析ツールからの結果を表示するには、code scanning 用に SARIF 2.1.0 JSON スキーマの特定のサブセットをサポートする SARIF ファイルに結果を保存する必要があります。 デフォルトの CodeQL 静的分析エンジンを使用すると、結果は GitHub のリポジトリに自動的に表示されます。