Skip to main content

Utilizar el escaneo de código de CodeQL en tu sistema de IC existente

Puedes ejecutar un análisis de CodeQL en tu sistema de IC existente y cargar los resultados a GitHub para que se muestren como alertas del code scanning,.

Code scanning está disponible para todos los repositorios públicos en GitHub.com. Code scanning también está disponible para los repositorios privados que pertenecen a las organizaciones que usan GitHub Enterprise Cloud y que tienen una licencia de GitHub Advanced Security. Para obtener más información, vea «Acerca de GitHub Advanced Security».

Acerca del escaneo de código de CodeQL en tu sistema de IC

Puedes analizar tu código con CodeQL en un sistema de integración continua de terceros y cargar los resultados en GitHub.com. Las alertas del code scanning resultantes se muestran junto con cualquier alerta que se genere dentro de GitHub.

Instalar el CLI de CodeQL en tu sistema de IC

Puedes instalar el CodeQL CLI y utilizarlo para llevar a cabo el code scanning de CodeQL en un sistema de integración contínua de terceros.

Configurar el CLI de CodeQL en tu sistema de IC

Puedes configurar tu sistema de integración continua para que ejecute el CodeQL CLI, realice un análisis de CodeQL y cargue los resultados en GitHub para mostrarlos como alertas del code scanning.