Skip to main content

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2023-01-18. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせく� さい

Code scanningとのインテグレーションについて

この記事では、次の� �目が扱われます。

code scanning を外部で実行し、その結果を GitHub で表示できます。また、リポジトリで code scanning アクティビティを監視する webhook をセットアップすることもできます。

Code scanning は、GitHub Enterprise Server の Organization 所有のリポジトリで利用できます。 この機能には、GitHub Advanced Security のライセンスが必要です。 詳細については、「GitHub Advanced Security について」を参照してく� さい。

注: この機能を使用するには、サイト管理者が の code scanning を有効にする必要があります。 詳しくは、「アプライアンスでの code scanning の構成」をご覧く� さい。

code scanning を GitHub 内で実行する他に、分析を別の� �所で実行して、その結果をアップロードすることもできます。 外部で実行した code scanning のアラートは、GitHub 内で code scanning を実行した� �合と同じように表示されます。 詳細については、「リポジトリの code scanning アラートの管理」を参照してく� さい。

Static Analysis Results Interchange Format (SARIF) 2.1.0 データとして結果を生成できるサードパーティの静的解析ツールを使用する� �合、そのデータを GitHub にアップロードできます。 詳細については、「SARIF ファイルを GitHub にアップロードする」を参照してく� さい。

webhook とのインテグレーション

code scanning Webhook を使用すると、リポジトリの code scanning イベントにサブスクライブする、GitHub AppsOAuth Apps などのインテグレーションを構築またはセットアップできます。 たとえば、 GitHub Enterprise Server で Issue を作成するインテグレーションや、リポジトリに新たな code scanning アラートが追� されたときに Slack 通知を送信するインテグレーションを構築できます。 詳細については、「webhook の作成」および「webhook イベントとペイロード」を参照してく� さい。

参考資料