Alternativ zur Ausführung von code scanning innerhalb von GitHub kannst du die Analyse auch an anderer Stelle durchführen und die Ergebnisse dann hochladen. Warnungen für code scanning, die du extern ausführst, werden auf die gleiche Weise angezeigt wie die für code scanning, die du innerhalb von GitHub ausführst. Weitere Informationen findest du unter Verwalten von Codescanwarnungen für dein Repository.
Wenn du ein statisches Analysetool eines Drittanbieters verwendest, das Ergebnisse als Static Analysis Results Interchange Format (SARIF) 2.1.0 Daten erzeugen kann, kannst du diese in GitHub hochladen. Weitere Informationen findest du unter Uploading a SARIF file to GitHub.
Wenn du die Codeüberprüfung mit mehreren Konfigurationen ausführst, wird die gleiche Warnung manchmal von mehreren Konfigurationen generiert. Wenn eine Warnung von mehreren Konfigurationen stammt, kannst du den Status der Warnung für jede Konfiguration auf der Warnungsseite einsehen. Weitere Informationen findest du unter Informationen zu Codeüberprüfungswarnungen.
Integrationen mit WebHooks
Du kannst code scanning-Webhooks verwenden, um Integrationen zu erstellen oder zu konfigurieren, wie z. B. GitHub Apps oder OAuth Apps, die Ereignisse der code scanning in deinem Repository abonnieren. Du könntest zum Beispiel eine Integration erstellen, die eine Meldung zu GitHub erstellt oder dir eine Slack-Benachrichtigung schickt, wenn eine neue code scanning Meldung in deinem Repository hinzugefügt wird. Weitere Informationen findest du unter Erstellen von Webhooks und unter Webhook events and payloads.