Skip to main content

Code scanningとのインテグレーションについて

code scanning を外部で実行し、その結果を GitHub で表示できます。または、リポジトリで code scanning アクティビティをリッスンする Webhook を構成することもできます。

この機能を使用できるユーザーについて

Code scanning は、GitHub.com のすべてのパブリック リポジトリに使用できます。 Organization によって所有されるプライベート リポジトリで code scanning を使うには、GitHub Advanced Security のライセンスが必要です。 詳しくは、「GitHub Advanced Security について」を参照してください。

Code scanningとのインテグレーションについて

code scanning を GitHub 内で実行する代わりに、CodeQL CLI または別の静的分析ツールを使用して他の場所で分析を実行し、結果をアップロードすることができます。 詳しくは、「既存の CI システムでコード スキャンを使用する」を参照してください。

複数の構成を使用してコード スキャンを実行すると、1 つ以上の構成によって同じアラートが生成されることがあります。 アラートの発生原因が複数の構成である場合、各構成のアラートの状態を、[アラート] ページで確認することができます。 詳しくは、「Code scanningアラートについて」を参照してください。

webhook とのインテグレーション

code scanning Webhook を使用すると、リポジトリの code scanning イベントにサブスクライブする、GitHub AppsOAuth apps などの統合を構築したり構成したりできます。 たとえば、 GitHub Enterprise Cloud で Issue を作成するインテグレーションや、リポジトリに新たな code scanning アラートが追加されたときに Slack 通知を送信するインテグレーションを構築できます。 詳細については、「Webhook ドキュメント」および「Webhook のイベントとペイロード」を参照してください。

参考資料