En guise d’alternative à l’exécution de l’code scanning dans GitHub, vous pouvez effectuer une analyse ailleurs, puis charger les résultats. Les alertes de l’code scanning que vous exécutez en externe sont affichées de la même façon que celles de code scanning que vous exécutez dans GitHub. Pour plus d’informations, consultez « Gestion des alertes d’analyse du code pour votre référentiel ».
Si vous utilisez un outil d’analyse statique tiers qui peut produire des résultats en tant que données SARIF (Static Analysis Results Interchange Format) 2.1.0, vous pouvez les charger sur GitHub. Pour plus d’informations, consultez « Chargement d’un fichier SARIF sur GitHub ».
Si vous exécutez l’analyse du code à l’aide de plusieurs configurations, la même alerte est parfois générée par plusieurs configurations. Si une alerte provient de plusieurs configurations, vous pouvez afficher l’état de l’alerte pour chaque configuration sur la page des alertes. Pour plus d’informations, consultez « À propos des alertes d’analyse du code ».
Intégrations à des webhooks
Vous pouvez utiliser des webhooks d’code scanning pour créer ou configurer des intégrations, telles que des GitHub Apps ou des OAuth Apps, qui s’abonnent aux événements d’code scanning dans votre référentiel. Par exemple, vous pouvez créer une intégration qui crée un problème sur GitHub ou vous envoie une notification Slack quand une nouvelle alerte d’code scanning est ajoutée dans votre dépôt. Pour plus d’informations, consultez « Création de webhooks » et « Événements et charges utiles du webhook ».