Observação: Varredura de código está em beta em GitHub Enterprise Server 2.22. Para a versão geralmente disponível do varredura de código, atualize para a versão mais recente de GitHub Enterprise Server.
Observação: O administrador do site deve habilitar Varredura de código para sua instância do GitHub Enterprise Server antes de usar este recurso. Para obter mais informações, consulte "Configurar o Varredura de código para seu aplicativo ".
Como alternativa para executar o Varredura de código dentro do GitHub, você pode realizar a análise em outro lugar e, posteriormente, fazer o upload dos resultados. Alertas para Varredura de código que você executa externamente são exibidos da mesma forma que os alertas para Varredura de código que você executa dentro de GitHub. Para obter mais informações, consulte "Gerenciar alertas de Varredura de código para o seu repositório".
Se você usar uma ferramenta de análise estática de terceiros que pode produzir dados de resultados como Formato de Intercâmbio de Resultados de Análise Estática (SARIF) 2.1.0, você pode fazer o upload desses dados em GitHub. Para obter mais informações, consulte "Fazer o upload de um arquivo SARIF para o GitHub".
Integrações com webhooks
Você pode usar Varredura de código webhooks para criar ou configurar integrações, tais como Aplicativos do GitHubs ou Aplicativos OAuths, que assinam os eventos Varredura de código no seu repositório. Por exemplo, você poderia criar uma integração que criasse um problema no GitHub Enterprise Server ou que envia uma notificação do Slack quando um novo alerta de Varredura de código for adicionado ao seu repositório. Para obter mais informações, consulte "Criar webhooks" e "Eventos de Webhook e cargas".