Verwenden der CodeQL-Codeüberprüfung mit deinem vorhandenen CI-System
Du kannst CodeQL-Analysen in deinem bestehenden CI-System durchführen und die Ergebnisse auf GitHub AE hochladen, um sie als code scanning-Warnungen anzuzeigen.
Code scanning ist für organisationseigene Repositorys in GitHub AE verfügbar. Dies ist ein GitHub Advanced Security-Feature (kostenlos während der Betaphase). Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.
Informationen zur CodeQL-Codeüberprüfung in deinem CI-System
Du kannst deinen Code mit CodeQL im Continuous-Integration-System eines Drittanbieters analysieren und die Ergebnisse auf dein Unternehmen hochladen. Die sich daraus ergebenden code scanning-Warnungen werden zusammen mit allen Warnungen angezeigt, die innerhalb von GitHub AE generiert wurden.
Installieren der CodeQL-CLI in deinem CI-System
Du kannst die CodeQL CLI installieren und zum Ausführen des CodeQL-code scanning in einem Continuous Integration-Drittanbietersystem verwenden.
Konfigurieren der CodeQL-CLI in deinem CI-System
Du kannst dein Continuous Integration-System so konfigurieren, dass die CodeQL CLI ausgeführt, CodeQL-Analysen durchgeführt und die Ergebnisse in GitHub AE als code scanning-Warnungen hochgeladen werden.
Migrieren vom CodeQL-Runner zu CodeQL-CLI
Du kannst die CodeQL CLI verwenden, um die gleichen Aufgaben wie mit dem CodeQL-Runner auszuführen.