Verwenden der CodeQL-Codeüberprüfung mit deinem vorhandenen CI-System
Du kannst CodeQL-Analysen in deinem bestehenden CI-System durchführen und die Ergebnisse auf GitHub Enterprise Server hochladen, um sie als code scanning-Warnungen anzuzeigen.
Code scanning ist für organisationseigene Repositorys in GitHub Enterprise Server verfügbar. Dieses Feature erfordert eine Lizenz für GitHub Advanced Security. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.
Informationen zur CodeQL-Codeüberprüfung in deinem CI-System
Du kannst deinen Code mit CodeQL im Continuous-Integration-System eines Drittanbieters analysieren und die Ergebnisse auf your GitHub Enterprise Server instance hochladen. Die sich daraus ergebenden code scanning-Warnungen werden zusammen mit allen Warnungen angezeigt, die innerhalb von GitHub Enterprise Server generiert wurden.
Installieren der CodeQL-CLI in deinem CI-System
Du kannst die CodeQL CLI installieren und zum Ausführen des CodeQL-code scanning in einem Continuous Integration-Drittanbietersystem verwenden.
Konfigurieren der CodeQL-CLI in deinem CI-System
Du kannst dein Continuous Integration-System so konfigurieren, dass die CodeQL CLI ausgeführt, CodeQL-Analysen durchgeführt und die Ergebnisse in GitHub Enterprise Server als code scanning-Warnungen hochgeladen werden.
Ausführen des CodeQL-Runners im CI-System
Du kannst mit dem CodeQL runner CodeQL code scanning in einem Continuous Integration-System eines Drittanbieters durchzuführen.
Migrieren vom CodeQL-Runner zu CodeQL-CLI
Du kannst die CodeQL CLI verwenden, um die gleichen Aufgaben wie mit dem CodeQL runner auszuführen.