Skip to main content
ドキュメントへの更新が頻繁に発行されており、このページの翻訳はまだ行われている場合があります。 最新の情報については、「英語のドキュメント」を参照してください。

Code scanningとのインテグレーションについて

code scanning を外部で実行し、その結果を GitHub で表示できます。または、リポジトリで code scanning アクティビティをリッスンする Webhook を構成することもできます。

Code scanning は、GitHub Enterprise Server の Organization 所有のリポジトリで利用できます。 この機能には、GitHub Advanced Security のライセンスが必要です。 詳しくは、「GitHub Advanced Security について」を参照してください。

注: この機能を使うには、サイト管理者が お使いの GitHub Enterprise Server インスタンス の code scanning を有効にする必要があります。 詳しくは、「アプライアンスのコードスキャンを設定する」を参照してください。

code scanning を GitHub 内で実行する他に、分析を別の場所で実行して、その結果をアップロードすることもできます。 外部で実行した code scanning のアラートは、GitHub 内で code scanning を実行した場合と同じように表示されます。 詳しくは、「リポジトリのコード スキャンのアラートを管理する」を参照してください。

Static Analysis Results Interchange Format (SARIF) 2.1.0 データとして結果を生成できるサードパーティの静的解析ツールを使用する場合、そのデータを GitHub にアップロードできます。 詳しくは、「SARIF ファイルを GitHub にアップロードする」を参照してください。

複数の構成を使用してコード スキャンを実行すると、アラートに複数の分析元が含まれることがあります。 アラートに複数の分析元がある場合、各分析元でのアラートの状態を、[アラート] ページに表示することができます。 詳しくは、「Code scanningアラートについて」を参照してください。

webhook とのインテグレーション

code scanning Webhook を使用すると、リポジトリの code scanning イベントにサブスクライブする、GitHub AppsOAuth Apps などの統合を構築したり構成したりできます。 たとえば、 GitHub Enterprise Server で Issue を作成するインテグレーションや、リポジトリに新たな code scanning アラートが追加されたときに Slack 通知を送信するインテグレーションを構築できます。 詳細については、「webhookの作成」および「Webhook のイベントとペイロード」を参照してください。

参考資料