Skip to main content
ドキュメントへの更新が頻繁に発行されており、このページの翻訳はまだ行われている場合があります。 最新の情報については、「英語のドキュメント」を参照してください。
All products
コードセキュリティ

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2023-03-15. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

既存の CI システムで CodeQL Code scanningを使用する

既存のCIシステム内でCodeQL分析を実行し、結果をGitHub Enterprise Serverにアップロードしてcode scanningアラートとして表示させることができます。

Code scanning は、GitHub Enterprise Server の Organization 所有のリポジトリで利用できます。 この機能には、GitHub Advanced Security のライセンスが必要です。 詳しくは、「GitHub Advanced Security について」を参照してください。

  • CIシステムでのCodeQL Code scanningについて

    サード パーティの継続的インテグレーション システムで CodeQL を使ってコードを分析し、結果を お使いの GitHub Enterprise Server インスタンス にアップロードできます。 結果のcode scanningアラートは、GitHub Enterprise Server内で生成されたアラートとともに表示されます。

  • CIシステムへのCodeQL CLIのインストール

    サードパーティの継続的インテグレーションシステムにCodeQL CLIをインストールし、CodeQL code scanningを実行するために使用できます。

  • CIシステムでのCodeQL CLIの設定

    継続的インテグレーションシステムをCodeQL CLIを実行するように設定し、CodeQL分析を行い、code scanningアラートとして表示させるために結果をGitHub Enterprise Serverにアップロードできます。

  • CodeQL ランナーから CodeQL CLI への移行

    CodeQL CLI を使用して、CodeQL ランナー と同じタスクを完了できます。