我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们
GitHub AE 目前是有限发行版。请联系我们的销售团队以了解更多信息。
GitHub AE
简体中文
 
Code security
  • Get started
  • Account and profile
  • Authentication
  • Repositories
  • GitHub
  • Enterprise administrators
  • Billing and payments
  • Organizations
  • Code security
  • Pull requests
  • GitHub Issues
  • GitHub Actions
  • GitHub Codespaces
  • GitHub Packages
  • Search on GitHub
  • Developers
  • REST API
  • GraphQL API
  • GitHub CLI
  • GitHub Discussions
  • GitHub Sponsors
  • Building communities
  • GitHub Pages
  • Education
  • GitHub Desktop
  • Atom
  • Electron
  • CodeQL
  • npm
    • GitHub AE
  • Free, Pro, & Team
  • Enterprise Cloud
  • Enterprise Server 3.3
  • Enterprise Server 3.2
  • Enterprise Server 3.1
  • Enterprise Server 3.0
  • GitHub AE
  • 所有企业版本
    • 简体中文
  • English
  • 简体中文 (Simplified Chinese)
  • 日本語 (Japanese)
  • Español (Spanish)
  • Português do Brasil (Portuguese)

    •  

    关于与代码扫描的集成

    本文内容

    您可以在外部执行 代码扫描,然后在 GitHub 中显示结果,或者设置侦听仓库中 代码扫描 活动的 web 挂钩。

    代码扫描 可用作 GitHub Advanced Security 的一部分,在测试期间免费使用。 更多信息请参阅“关于 GitHub Advanced Security”。

    注意:代码扫描 目前处于测试阶段,可能会更改。

    作为在 GitHub 中运行 代码扫描 的替代方法,您可以在其他地方执行分析,然后上传结果。 在外部运行的 代码扫描 的警报显示方式与在 GitHub 内运行的 代码扫描 的警报显示方式相同。 更多信息请参阅“管理仓库的 代码扫描 警报”。

    如果使用可生成结果为静态分析结果交换格式 (SARIF) 2.1.0 数据的第三方静态分析工具,您可以将其上传到 GitHub。 更多信息请参阅“将 SARIF 文件上传到 GitHub”。

    与 web 挂钩集成

    You can use 代码扫描 webhooks to build or set up integrations, such as GitHub 应用程序 or OAuth 应用程序, that subscribe to 代码扫描 events in your repository. 例如,您可以构建在 GitHub AE 上创建议题,或者在仓库中新增 代码扫描 警报时向您发送 Slack 通知的集成。 更多信息请参阅“创建 web 挂钩”和“web 挂钩事件和有效负载”。

    延伸阅读

    此文档对您有帮助吗?

    隐私政策

    帮助我们创建出色的文档!

    所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

    做出贡献

    或者, 了解如何参与。