关于 CI 系统中的 CodeQL 代码扫描

您可以在第三方持续集成 系统中用 CodeQL 分析您的代码,并将结果上传到 your GitHub Enterprise Server instance。 由此产生的 代码扫描 警报与 GitHub Enterprise Server 内生成的任何警报一起显示。

代码扫描 适用于启用了 GitHub Advanced Security 的组织拥有的仓库。 更多信息请参阅“关于 GitHub Advanced Security”。

Note: Your site administrator must enable 代码扫描 for your GitHub Enterprise Server instance before you can use this feature. For more information, see "Configuring 代码扫描 for your appliance."

关于 CI 系统中的 CodeQL 代码扫描

代码扫描 是一项功能,可用于分析 GitHub 仓库中的代码,以查找安全漏洞和编码错误。 分析发现的任何问题都显示在 GitHub Enterprise Server 中。 For information, see "About 代码扫描 with CodeQL."

You can run CodeQL 代码扫描 within GitHub Enterprise Server using GitHub Actions. Alternatively, if you use a third-party continuous integration or continuous delivery/deployment (CI/CD) system, you can run CodeQL analysis in your existing system and upload the results to your GitHub Enterprise Server instance.

将 CodeQL CLI 添加到第三方系统,然后调用工具分析代码并将 SARIF 结果上传到 GitHub Enterprise Server。 由此产生的 代码扫描 警报与 GitHub Enterprise Server 内生成的任何警报一起显示。 For more information, see "About CodeQL code scanning in your CI system."

Note: Uploading SARIF data to display as 代码扫描 results in GitHub Enterprise Server is supported for organization-owned repositories with GitHub Advanced Security enabled. For more information, see "Managing security and analysis settings for your repository."

关于 CodeQL CLI

CodeQL CLI 是一个可用来分析代码的独立产品。 其主要用途是生成代码空间的数据库表示形式,即 CodeQL 数据库。 数据库准备就绪后,您可以进行交互式查询,或者运行一系列查询以生成一组 SARIF 格式的结果,然后将结果上传到 your GitHub Enterprise Server instance。

使用 CodeQL CLI 分析:

  • 动态语言,例如 JavaScript 和 Python。
  • 编译的语言,例如 C/C++、C# 和 Java。
  • 以多种语言编写的代码库。

更多信息请参阅“在 CI 系统中安装 CodeQL CLI”。

注:CodeQL CLI 可用于拥有 Advanced Security 许可证的客户。

此文档对您有帮助吗?

隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或者, 了解如何参与。