Skip to main content

GitHub AE ist derzeit begrenzt freigegeben.

Verwenden der CodeQL-Codeüberprüfung mit deinem vorhandenen CI-System

Du kannst CodeQL-Analysen in deinem bestehenden CI-System durchführen und die Ergebnisse auf GitHub AE hochladen, um sie als code scanning-Warnungen anzuzeigen.

Code scanning ist für organisationseigene Repositorys in GitHub AE verfügbar. Dies ist ein GitHub Advanced Security-Feature (kostenlos während der Betaphase). Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Informationen zur CodeQL-Codeüberprüfung in deinem CI-System

Du kannst deinen Code mit CodeQL im Continuous-Integration-System eines Drittanbieters analysieren und die Ergebnisse auf dein Unternehmen hochladen. Die sich daraus ergebenden code scanning-Warnungen werden zusammen mit allen Warnungen angezeigt, die innerhalb von GitHub AE generiert wurden.

Installieren der CodeQL-CLI in deinem CI-System

Du kannst die CodeQL CLI installieren und zum Ausführen des CodeQL-code scanning in einem Continuous Integration-Drittanbietersystem verwenden.

Konfigurieren der CodeQL-CLI in deinem CI-System

Du kannst dein Continuous Integration-System so konfigurieren, dass die CodeQL CLI ausgeführt, CodeQL-Analysen durchgeführt und die Ergebnisse in GitHub AE als code scanning-Warnungen hochgeladen werden.

Migrieren vom CodeQL-Runner zu CodeQL-CLI

Du kannst die CodeQL CLI verwenden, um die gleichen Aufgaben wie mit dem CodeQL-Runner auszuführen.