Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.

Cette version de GitHub Enterprise a été abandonnée le 2023-03-15. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

À propos de l’intégration à l’analyse du code

Vous pouvez effectuer une code scanning en externe, puis afficher les résultats dans GitHub, ou configurer des webhooks qui écoutent l’activité d’code scanning dans votre référentiel.

Code scanning est disponible pour les dépôts appartenant à l’organisation dans GitHub Enterprise Server. Cette fonctionnalité nécessite une licence pour GitHub Advanced Security. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

Remarque : Votre administrateur de site doit activer l’code scanning pour votre instance GitHub Enterprise Server afin que vous puissiez utiliser cette fonctionnalité. Pour plus d’informations, consultez « Configuration de l’analyse du code pour votre appliance ».

En guise d’alternative à l’exécution de l’code scanning dans GitHub, vous pouvez effectuer une analyse ailleurs, puis charger les résultats. Les alertes de l’code scanning que vous exécutez en externe sont affichées de la même façon que celles de code scanning que vous exécutez dans GitHub. Pour plus d’informations, consultez « Gestion des alertes d’analyse du code pour votre référentiel ».

Si vous utilisez un outil d’analyse statique tiers qui peut produire des résultats en tant que données SARIF (Static Analysis Results Interchange Format) 2.1.0, vous pouvez les charger sur GitHub. Pour plus d’informations, consultez « Chargement d’un fichier SARIF sur GitHub ».

Intégrations à des webhooks

Vous pouvez utiliser des webhooks d’code scanning pour créer ou configurer des intégrations, telles que des GitHub Apps ou des OAuth Apps, qui s’abonnent aux événements d’code scanning dans votre référentiel. Par exemple, vous pouvez créer une intégration qui crée un problème sur GitHub Enterprise Server ou vous envoie une notification Slack quand une nouvelle alerte d’code scanning est ajoutée dans votre dépôt. Pour plus d’informations, consultez « Création de webhooks » et « Événements et charges utiles du webhook ».

Pour aller plus loin