À propos de l’intégration à l’analyse du code
En guise d'alternative à l'exécution de code scanning dans GitHub, vous pouvez effectuer l'analyse ailleurs, en utilisant l'interface CLI CodeQL ou un autre outil d'analyse statique, puis télécharger les résultats. Pour plus d’informations, consultez « Using code scanning with your existing CI system ».
Si vous exécutez l’analyse du code à l’aide de plusieurs configurations, la même alerte est parfois générée par plusieurs configurations. Si une alerte provient de plusieurs configurations, vous pouvez afficher l’état de l’alerte pour chaque configuration sur la page des alertes. Pour plus d’informations, consultez « À propos des alertes d’analyse du code ».
Intégrations à des webhooks
Vous pouvez utiliser des webhooks d’code scanning pour créer ou configurer des intégrations, telles que des GitHub Apps ou des OAuth apps, qui s’abonnent aux événements d’code scanning dans votre référentiel. Par exemple, vous pouvez créer une intégration qui crée un problème sur GitHub ou vous envoie une notification Slack quand une nouvelle alerte d’code scanning est ajoutée dans votre dépôt. Pour plus d’informations, consultez « Documentation sur les webhooks » et « Événements et charges utiles du webhook ».