このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2023-01-18. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください。
既存の CI システムで CodeQL Code scanningを使用する
既存のCIシステム内でCodeQL分析を実行し、結果をGitHub Enterprise Serverにアップロードしてcode scanningアラートとして表示させることができます。
Code scanning は、GitHub Enterprise Server の Organization 所有のリポジトリで利用できます。 この機能には、GitHub Advanced Security のライセンスが必要です。 詳細については、「GitHub Advanced Security について」を参照してください。
CIシステムでのCodeQL Code scanningについて
サード パーティの継続的インテグレーション システムで CodeQL を使ってコードを分析し、結果を your GitHub Enterprise Server instance にアップロードできます。 結果のcode scanningアラートは、GitHub Enterprise Server内で生成されたアラートとともに表示されます。
CIシステムへのCodeQL CLIのインストール
サードパーティの継続的インテグレーションシステムにCodeQL CLIをインストールし、CodeQL code scanningを実行するために使用できます。
CIシステムでのCodeQL CLIの設定
継続的インテグレーションシステムをCodeQL CLIを実行するように設定し、CodeQL分析を行い、code scanningアラートとして表示させるために結果をGitHub Enterprise Serverにアップロードできます。
CIシステムでのCodeQLランナーの実行
CodeQL runner を使用して、サードパーティの継続的インテグレーションシステムで CodeQL code scanning を実行できます。
CIシステムでのCodeQLランナーの設定
CodeQL runnerでプロジェクトのコードをスキャンし、その結果を GitHub にアップロードする方法を構成できます。
CIシステムでのCodeQLランナーのトラブルシューティング
CodeQL runnerで問題が生じている場合、ここに掲載されているヒントを使ってトラブルシューティングを行ってください。
CodeQL ランナーから CodeQL CLI への移行
CodeQL CLI を使用して、CodeQL runner と同じタスクを完了できます。