Nota: El Escaneo de código se encuentra en beta dentro de GitHub Enterprise Server 2.22. Para encontrar un lanzamiento de disponibilidad general del escaneo de código, mejora al último lanzamiento de GitHub Enterprise Server.
Nota: Tu administrador de sitio debe habilitar el escaneo de código para tu instancia de GitHub Enterprise Server antes de que puedas utilizar esta característica. Para obtener más información, consulta "Configurar el escaneo de código en tu aplicativo."
Como alternativa a ejecutar un escaneo de código dentro de GitHub, puedes realizar el análisis en cualquier otra parte y luego cargar los resultados. Las alertas para escaneo de código que puedes ejecutar externamente se muestran de la misma forma que aquellas para el escaneo de código que ejecutas con GitHub. Para obtener más información, consulta la sección "Administrar las alertas de escaneo de código para tu repositorio".
Si utilizas una herramienta de análisis estático de terceros que pueda producir resultados como datos del Formato de Intercambio de Resultados para Análisis Estático (SARIF) 2.1.0, puedes cargarlos a GitHub. Para obtener más información, consulta la sección "Cargar un archivo SARIF a GitHub".
Integraciones con webhooks
Puedes utilizar los webhooks del escaneo de código para crear o configurar integraciones, tales como GitHub Apps o OAuth Apps que se suscriban a los eventos del escaneo de código en tu repositorio. Por ejemplo, puedes crear una integración que cree una propuesta en GitHub Enterprise Server o que te envíe una notificación de Slack cuando se agregue una alerta de escaneo de código en tu repositorio. Para obtener más información, consulta las secciones "Crear webhooks" y "Eventos de webhook y cargas útiles".