关于 CI 系统中的 CodeQL 代码扫描

您可以在第三方持续集成 系统中用 CodeQL 分析您的代码,并将结果上传到 your enterprise。 由此产生的 代码扫描 警报与 GitHub AE 内生成的任何警报一起显示。

代码扫描 可用作 GitHub Advanced Security 的一部分,在测试期间免费使用。 更多信息请参阅“关于 GitHub Advanced Security”。

注意:代码扫描 目前处于测试阶段,可能会更改。

关于 CI 系统中的 CodeQL 代码扫描

代码扫描 是一项功能,可用于分析 GitHub 仓库中的代码,以查找安全漏洞和编码错误。 分析发现的任何问题都显示在 GitHub AE 中。 For information, see "About 代码扫描 with CodeQL."

您可以使用 GitHub Actions 在 GitHub AE 内运行 CodeQL 代码扫描 。 或者,如果您使用第三方持续集成或持续交付/部署 (CI/CD) 系统,您可以在现有系统中运行 CodeQL 分析并将结果上传到 your enterprise。

此文档对您有帮助吗?

隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或者, 了解如何参与。