关于与代码扫描的集成

您可以在外部执行 代码扫描,然后在 GitHub 中显示结果,或者设置侦听仓库中 代码扫描 活动的 web 挂钩。

代码扫描 在您拥有 GitHub Advanced Security 的许可证时可用。 更多信息请参阅“关于 GitHub Advanced Security”。

注:站点管理员必须为 您的 GitHub Enterprise Server 实例 启用 代码扫描,然后您才可使用此功能。 更多信息请参阅“为设备配置 代码扫描”。

作为在 GitHub 中运行 代码扫描 的替代方法,您可以在其他地方执行分析,然后上传结果。 在外部运行的 代码扫描 的警报显示方式与在 GitHub 内运行的 代码扫描 的警报显示方式相同。 更多信息请参阅“管理仓库的 代码扫描 警报”。

如果使用可生成结果为静态分析结果交换格式 (SARIF) 2.1.0 数据的第三方静态分析工具,您可以将其上传到 GitHub。 更多信息请参阅“将 SARIF 文件上传到 GitHub”。

与 web 挂钩集成

You can use 代码扫描 webhooks to build or set up integrations, such as GitHub 应用程序 or OAuth 应用程序, that subscribe to 代码扫描 events in your repository. 例如,您可以构建在 GitHub Enterprise Server 上创建议题,或者在仓库中新增 代码扫描 警报时向您发送 Slack 通知的集成。 更多信息请参阅“创建 web 挂钩”和“web 挂钩事件和有效负载”。

延伸阅读

此文档对您有帮助吗?

隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。