作为在 GitHub 中运行 代码扫描 的替代方法,您可以在其他地方执行分析,然后上传结果。 在外部运行的 代码扫描 的警报显示方式与在 GitHub 内运行的 代码扫描 的警报显示方式相同。 更多信息请参阅“管理仓库的 代码扫描 警报”。
如果使用可生成结果为静态分析结果交换格式 (SARIF) 2.1.0 数据的第三方静态分析工具,您可以将其上传到 GitHub。 更多信息请参阅“将 SARIF 文件上传到 GitHub”。
与 web 挂钩集成
您可以使用 代码扫描 web 挂钩构建或设置集成,例如 GitHub 应用程序s 或 OAuth 应用程序,以订阅仓库中的 代码扫描 事件。 例如,您可以构建在 GitHub 上创建议题,或者在仓库中新增 代码扫描 警报时向您发送 Slack 通知的集成。 更多信息请参阅“创建 web 挂钩”和“web 挂钩事件和有效负载”。