Utilisation de l’analyse du code CodeQL avec votre système CI existant
Vous pouvez exécuter une analyse CodeQL dans votre système CI existant et charger les résultats sur GitHub Enterprise Server pour les afficher sous la forme d’alertes d’code scanning.
Code scanning est disponible pour les dépôts appartenant à l’organisation dans GitHub Enterprise Server. Cette fonctionnalité nécessite une licence pour GitHub Advanced Security. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».
À propos de l’analyse du code CodeQL dans votre système d’intégration continue
Vous pouvez analyser votre code avec CodeQL dans un système d’intégration continue tiers et charger les résultats dans votre instance GitHub Enterprise Server. Les alertes d’code scanning obtenues s’affichent en même temps que toutes les alertes générées dans GitHub Enterprise Server.
Installation de l’interface CLI de CodeQL dans votre système CI
Vous pouvez installer l’interface CodeQL CLI et l’utiliser pour effectuer une CodeQL code scanning dans un système d’intégration continue tiers.
Configuration de l’interface CLI de CodeQL dans votre système CI
Vous pouvez configurer votre système d’intégration continue pour exécuter CodeQL CLI, effectuer l’analyse CodeQL et charger les résultats dans GitHub Enterprise Server pour les afficher en tant qu’alertes code scanning.
Exécution de l’exécuteur CodeQL dans votre système CI
Vous pouvez utiliser le Exécuteur CodeQL pour effectuer l’code scanning CodeQL dans un système d’intégration continue tiers.
Migration depuis l’exécuteur CodeQL vers l’interface CLI de CodeQL
Vous pouvez utiliser l’interface CodeQL CLI pour effectuer les mêmes tâches qu’avec l’Exécuteur CodeQL.