Informationen zur Integration mit Codeüberprüfung

In diesem Artikel

Du kannst die code scanning extern durchführen und die Ergebnisse dann auf GitHub anzeigen. Alternativ kannst du Webhooks konfigurieren, die an der Aktivität der code scanning in deinem Repository lauschen.

Code scanning ist für alle öffentlichen Repositorys auf GitHub.com verfügbar. Code scanning ist auch für private organisationseigene Repositorys verfügbar, die GitHub Enterprise Cloud nutzen und im Besitz einer Lizenz für GitHub Advanced Security sind. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Informationen zur Integration mit Codeüberprüfung

Alternativ zur Ausführung von code scanning innerhalb von GitHub kannst du die Analyse auch an anderer Stelle mit dem CodeQL CLI oder einem anderen Tool für statische Analysen durchführen und die Ergebnisse dann hochladen. Weitere Informationen findest du unter Using code scanning with your existing CI system.

Wenn du die Codeüberprüfung mit mehreren Konfigurationen ausführst, wird die gleiche Warnung manchmal von mehreren Konfigurationen generiert. Wenn eine Warnung von mehreren Konfigurationen stammt, kannst du den Status der Warnung für jede Konfiguration auf der Warnungsseite einsehen. Weitere Informationen findest du unter Informationen zu Codeüberprüfungswarnungen.

Integrationen mit WebHooks

Du kannst code scanning-Webhooks verwenden, um Integrationen zu erstellen oder zu konfigurieren, wie z. B. GitHub Apps oder OAuth apps, die Ereignisse der code scanning in deinem Repository abonnieren. Du könntest zum Beispiel eine Integration erstellen, die eine Meldung zu GitHub erstellt oder dir eine Slack-Benachrichtigung schickt, wenn eine neue code scanning Meldung in deinem Repository hinzugefügt wird. Weitere Informationen findest du unter Webhooks-Dokumentation und unter Webhook-Ereignisse und -Nutzlasten.

Weiterführende Themen