Verwenden der CodeQL-Codeüberprüfung mit deinem vorhandenen CI-System
Du kannst CodeQL-Analysen in deinem bestehenden CI-System durchführen und die Ergebnisse auf GitHub hochladen, um sie als code scanning-Warnungen anzuzeigen.
Code scanning ist für alle öffentlichen Repositorys auf GitHub.com verfügbar. Code scanning ist auch für private organisationseigene Repositorys verfügbar, die GitHub Enterprise Cloud nutzen und im Besitz einer Lizenz für GitHub Advanced Security sind. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.
Informationen zur CodeQL-Codeüberprüfung in deinem CI-System
Du kannst deinen Code mit CodeQL im Continuous-Integration-System eines Drittanbieters analysieren und die Ergebnisse auf GitHub.com hochladen. Die sich daraus ergebenden code scanning-Warnungen werden zusammen mit allen Warnungen angezeigt, die innerhalb von GitHub generiert wurden.
Installieren der CodeQL-CLI in deinem CI-System
Du kannst die CodeQL CLI installieren und zum Ausführen des CodeQL-code scanning in einem Continuous Integration-Drittanbietersystem verwenden.
Konfigurieren der CodeQL-CLI in deinem CI-System
Du kannst dein Continuous Integration-System so konfigurieren, dass die CodeQL CLI ausgeführt, CodeQL-Analysen durchgeführt und die Ergebnisse in GitHub als code scanning-Warnungen hochgeladen werden.
Migrieren vom CodeQL-Runner zu CodeQL-CLI
Du kannst die CodeQL CLI verwenden, um die gleichen Aufgaben wie mit dem CodeQL-Runner auszuführen.