Skip to main content
ドキュメントへの更新が頻繁に発行されており、このページの翻訳はまだ行われている場合があります。 最新の情報については、「英語のドキュメント」を参照してください。
All products
コードセキュリティ

既存の CI システムで CodeQL Code scanningを使用する

既存のCIシステム内でCodeQL分析を実行し、結果をGitHub Enterprise Cloudにアップロードしてcode scanningアラートとして表示させることができます。

Code scanning は、GitHub.com のすべてのパブリック リポジトリに使用できます。 Organization によって所有されるプライベート リポジトリで code scanning を使うには、GitHub Advanced Security のライセンスが必要です。 詳しくは、「GitHub Advanced Security について」を参照してください。

  • CIシステムでのCodeQL Code scanningについて

    サード パーティの継続的インテグレーション システムで CodeQL を使ってコードを分析し、結果を GitHub.com にアップロードできます。 結果のcode scanningアラートは、GitHub Enterprise Cloud内で生成されたアラートとともに表示されます。

  • CIシステムへのCodeQL CLIのインストール

    サードパーティの継続的インテグレーションシステムにCodeQL CLIをインストールし、CodeQL code scanningを実行するために使用できます。

  • CIシステムでのCodeQL CLIの設定

    継続的インテグレーションシステムをCodeQL CLIを実行するように設定し、CodeQL分析を行い、code scanningアラートとして表示させるために結果をGitHub Enterprise Cloudにアップロードできます。

  • CodeQL ランナーから CodeQL CLI への移行

    CodeQL CLI を使用して、CodeQL ランナー と同じタスクを完了できます。