En guise d’alternative à l’exécution de l’code scanning dans GitHub, vous pouvez effectuer une analyse ailleurs, puis charger les résultats. Les alertes de l’code scanning que vous exécutez en externe sont affichées de la même façon que celles de code scanning que vous exécutez dans GitHub. Pour plus d’informations, consultez « Gestion des alertes d’analyse du code pour votre référentiel ».
Si vous utilisez un outil d’analyse statique tiers qui peut produire des résultats en tant que données SARIF (Static Analysis Results Interchange Format) 2.1.0, vous pouvez les charger sur GitHub. Pour plus d’informations, consultez « Chargement d’un fichier SARIF sur GitHub ».
Si vous exécutez l’analyse du code en utilisant plusieurs configurations, il arrive qu’une alerte ait plusieurs origines d’analyse. Si une alerte a plusieurs origines d’analyse, vous pouvez afficher l’état de l’alerte pour chaque origine d’analyse sur la page de l’alerte. Pour plus d’informations, consultez « À propos des alertes d’analyse du code ».
Intégrations à des webhooks
Vous pouvez utiliser des webhooks d’code scanning pour créer ou configurer des intégrations, telles que des GitHub Apps ou des OAuth Apps, qui s’abonnent aux événements d’code scanning dans votre référentiel. Par exemple, vous pouvez créer une intégration qui crée un problème sur GitHub AE ou vous envoie une notification Slack quand une nouvelle alerte d’code scanning est ajoutée dans votre dépôt. Pour plus d’informations, consultez « Création de webhooks » et « Événements et charges utiles du webhook ».