Verwenden der CodeQL-Codeüberprüfung mit deinem vorhandenen CI-System
Du kannst CodeQL-Analysen in deinem bestehenden CI-System durchführen und die Ergebnisse auf GitHub AE hochladen, um sie als code scanning-Warnungen anzuzeigen.
Code scanning ist für organisationseigene Repositorys in GitHub AE verfügbar. Dies ist ein GitHub Advanced Security-Feature (kostenlos während der Betaphase). Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.
Informationen zur CodeQL-Codeüberprüfung in deinem CI-System
Du kannst deinen Code mit CodeQL im Continuous-Integration-System eines Drittanbieters analysieren und die Ergebnisse auf dein Unternehmen hochladen. Die sich daraus ergebenden code scanning-Warnungen werden zusammen mit allen Warnungen angezeigt, die innerhalb von GitHub AE generiert wurden.
Installieren der CodeQL-CLI in deinem CI-System
Du kannst die CodeQL CLI installieren und zum Ausführen des CodeQL-code scanning in einem Continuous Integration-Drittanbietersystem verwenden.
Configuring CodeQL CLI in your CI system
You can configure your continuous integration system to run the CodeQL CLI, perform CodeQL analysis, and upload the results to GitHub AE for display as code scanning alerts.
Migrating from the CodeQL runner to CodeQL CLI
You can use the CodeQL CLI to complete the same tasks as with the CodeQL-Runner.