code scanning を GitHub 内で実行する他に、分析を別の場所で実行して、その結果をアップロードすることもできます。 外部で実行した code scanning のアラートは、GitHub 内で code scanning を実行した場合と同じように表示されます。 詳しくは、「リポジトリのコード スキャンのアラートを管理する」を参照してください。
Static Analysis Results Interchange Format (SARIF) 2.1.0 データとして結果を生成できるサードパーティの静的解析ツールを使用する場合、そのデータを GitHub にアップロードできます。 詳しくは、「SARIF ファイルを GitHub にアップロードする」を参照してください。
複数の構成を使用してコード スキャンを実行すると、1 つ以上の構成によって同じアラートが生成されることがあります。 アラートの発生原因が複数の構成である場合、各構成のアラートの状態を、[アラート] ページで確認することができます。 詳しくは、「Code scanningアラートについて」を参照してください。
webhook とのインテグレーション
code scanning Webhook を使用すると、リポジトリの code scanning イベントにサブスクライブする、GitHub Apps や OAuth Apps などの統合を構築したり構成したりできます。 たとえば、 GitHub Enterprise Cloud で Issue を作成するインテグレーションや、リポジトリに新たな code scanning アラートが追加されたときに Slack 通知を送信するインテグレーションを構築できます。 詳細については、「webhookの作成」および「Webhook のイベントとペイロード」を参照してください。