此版本的 GitHub Enterprise 将停止服务 2022-02-16. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持

关于 CI 系统中的 CodeQL 代码扫描

您可以在第三方持续集成 系统中用 CodeQL 分析您的代码,并将结果上传到 your GitHub Enterprise Server instance。 由此产生的 代码扫描 警报与 GitHub Enterprise Server 内生成的任何警报一起显示。

代码扫描 在您拥有 GitHub Advanced Security 的许可证时可用。 更多信息请参阅“关于 GitHub Advanced Security”。

注:站点管理员必须为 your GitHub Enterprise Server instance 启用 代码扫描,然后您才可使用此功能。 更多信息请参阅“为设备配置 代码扫描”。

关于 CI 系统中的 CodeQL 代码扫描

代码扫描 是一项功能,可用于分析 GitHub 仓库中的代码,以查找安全漏洞和编码错误。 分析发现的任何问题都显示在 GitHub Enterprise Server 中。 For information, see "About 代码扫描 with CodeQL."

您可以使用 GitHub Actions 在 GitHub Enterprise Server 内运行 CodeQL 代码扫描 。 或者,如果您使用第三方持续集成或持续交付/部署 (CI/CD) 系统,您可以在现有系统中运行 CodeQL 分析并将结果上传到 your GitHub Enterprise Server instance。

注:上传 SARIF 数据以显示为 GitHub Enterprise Server 中的 代码扫描 结果适用于启用了 GitHub Advanced Security 的组织拥有的仓库。 更多信息请参阅“管理仓库的安全和分析设置”。

将 CodeQL runner 添加到第三方系统,然后调用工具分析代码并将 SARIF 结果上传到 GitHub Enterprise Server。 由此产生的 代码扫描 警报与 GitHub Enterprise Server 内生成的任何警报一起显示。

Note: The CodeQL runner is being deprecated. Please use the CodeQL CLI version 2.6.2 or greater instead. GitHub Enterprise Server 3.3 will be the final release series that supports the CodeQL runner. On GitHub Enterprise Cloud, the CodeQL runner will be supported until March 2022. For more information, see the CodeQL runner deprecation.

要在 CI 系统中设置代码扫描,请参阅“在 CI 系统中运行 CodeQL runner”。

此文档对您有帮助吗?

隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或者, 了解如何参与。