注: この機能を使うには、サイト管理者が お使いの GitHub Enterprise Server インスタンス の code scanning を有効にする必要があります。 詳しくは、「アプライアンスのコードスキャンを設定する」を参照してください。
code scanning を GitHub 内で実行する他に、分析を別の場所で実行して、その結果をアップロードすることもできます。 外部で実行した code scanning のアラートは、GitHub 内で code scanning を実行した場合と同じように表示されます。 詳しくは、「リポジトリのコード スキャンのアラートを管理する」を参照してください。
Static Analysis Results Interchange Format (SARIF) 2.1.0 データとして結果を生成できるサードパーティの静的解析ツールを使用する場合、そのデータを GitHub にアップロードできます。 詳しくは、「SARIF ファイルを GitHub にアップロードする」を参照してください。
複数の構成を使用してコード スキャンを実行すると、アラートに複数の分析元が含まれることがあります。 アラートに複数の分析元がある場合、各分析元でのアラートの状態を、[アラート] ページに表示することができます。 詳しくは、「Code scanningアラートについて」を参照してください。
webhook とのインテグレーション
code scanning Webhook を使用すると、リポジトリの code scanning イベントにサブスクライブする、GitHub Apps や OAuth Apps などの統合を構築したり構成したりできます。 たとえば、 GitHub Enterprise Server で Issue を作成するインテグレーションや、リポジトリに新たな code scanning アラートが追加されたときに Slack 通知を送信するインテグレーションを構築できます。 詳細については、「webhookの作成」および「Webhook のイベントとペイロード」を参照してください。