Note: Your site administrator must enable code scanning for your GitHub Enterprise Server instance before you can use this feature. For more information, see "Configuring code scanning for your appliance."
CIシステ� でのCodeQL code scanningについて
Code scanning は、開発者が GitHub リポジトリ内のコードを分析して、セキュリティの脆弱性とコーディングエラーを見つけることができる機能です。 分析によって特定されたすべての問題はGitHub Enterprise Serverに表示されます。 For information, see "About code scanning with CodeQL."
CodeQL code scanningをGitHub Enterprise Server内で、GitHub Actionsを使って実行できます。 あるいは、サードーパーティの継続的インテグレーションあるいは継続的デリバリ/デプロイメント(CI/CD)システ� を使っているなら、CodeQLの分析を既存のシステ� 上で実行し、その結果をyour GitHub Enterprise Server instanceにアップロードできます。
CodeQL CLIもしくはCodeQLランナーをサードパーティのシステ� に追� して、コードを分析するツールを呼び、SARIFの結果をGitHub Enterprise Serverにアップロードしてく� さい。 結果のcode scanningアラートは、GitHub Enterprise Server内で生成されたアラートとともに表示されます。
CodeQL CLI version 2.6.3 is available now for GitHub Enterprise Server 3.0 and later versions. For more information on migrating to the CodeQL CLI, see "Migrating from the CodeQL runner to CodeQL CLI."
Note: Uploading SARIF data to display as code scanning results in GitHub Enterprise Server is supported for organization-owned repositories with GitHub Advanced Security enabled. For more information, see "Managing security and analysis settings for your repository."
CodeQL CLIとCodeQLランナーの比較
The CodeQLランナー is a deprecated command-line tool that uses the CodeQL CLI to analyze code and upload the results to GitHub Enterprise Server. このツールは、アクションを使ってGitHub Enterprise Server内でネイティブに実行される分析を模倣します。
CodeQL CLI 2.6.3 is a complete replacement for the runner with full feature parity. Generally, it is better to use the CodeQL CLI directly.
詳しい情� �については「CIシステ� でのCodeQL CLIのインストール」を参照してく� さい。
Note: The CodeQLランナー is being deprecated. On GitHub Enterprise Server 3.0 and greater, you can install CodeQL CLI version 2.6.3 to replace CodeQLランナー.
For more information, see the CodeQL runner deprecation. For information on migrating to CodeQL CLI, see "Migrating from the CodeQL runner to CodeQL CLI."
For more information about the CodeQLランナー, see "Running CodeQLランナー in your CI system."