Utilisation de l’analyse du code CodeQL avec votre système CI existant
Vous pouvez exécuter une analyse CodeQL dans votre système CI existant et charger les résultats sur GitHub Enterprise Cloud pour les afficher sous la forme d’alertes d’code scanning.
Code scanning est disponible pour tous les dépôts publics sur GitHub.com. Pour utiliser code scanning dans un dépôt privé appartenant à une organisation, vous devez avoir une licence pour GitHub Advanced Security. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».
À propos de l’analyse du code CodeQL dans votre système d’intégration continue
Vous pouvez analyser votre code avec CodeQL dans un système d’intégration continue tiers et charger les résultats dans GitHub.com. Les alertes d’code scanning obtenues s’affichent en même temps que toutes les alertes générées dans GitHub Enterprise Cloud.
Installation de l’interface CLI de CodeQL dans votre système CI
Vous pouvez installer l’interface CodeQL CLI et l’utiliser pour effectuer une CodeQL code scanning dans un système d’intégration continue tiers.
Configuration de l’interface CLI de CodeQL dans votre système CI
Vous pouvez configurer votre système d’intégration continue pour exécuter CodeQL CLI, effectuer l’analyse CodeQL et charger les résultats dans GitHub Enterprise Cloud pour les afficher en tant qu’alertes code scanning.
Migration depuis l’exécuteur CodeQL vers l’interface CLI de CodeQL
Vous pouvez utiliser l’interface CodeQL CLI pour effectuer les mêmes tâches qu’avec l’Exécuteur CodeQL.