code scanning を GitHub 内で実行する他に、分析を別の場所で実行して、その結果をアップロードすることもできます。 外部で実行した code scanning のアラートは、GitHub 内で code scanning を実行した場合と同じように表示されます。 詳細については、「リポジトリの code scanning アラートの管理」を参照してください。
Static Analysis Results Interchange Format (SARIF) 2.1.0 データとして結果を生成できるサードパーティの静的解析ツールを使用する場合、そのデータを GitHub にアップロードできます。 詳細については、「SARIF ファイルを GitHub にアップロードする」を参照してください。
複数の構成を使用してコード スキャンを実行する場合、アラートに複数の分析元が含まれることがあります。 アラートに複数の分析元がある場合、各分析元でのアラートの状態を、[アラート] ページに表示することができます。 詳細については、「分析元について」を参照してください。
webhook とのインテグレーション
code scanning Webhook を使用すると、リポジトリの code scanning イベントにサブスクライブする、GitHub Apps や OAuth Apps などの統合を構築したり構成したりできます。 たとえば、 GitHub で Issue を作成するインテグレーションや、リポジトリに新たな code scanning アラートが追加されたときに Slack 通知を送信するインテグレーションを構築できます。 詳細については、「webhook の作成」および「webhook イベントとペイロード」を参照してください。