既存の CI システムで CodeQL Code scanningを使用する

既存のCIシステム内でCodeQL分析を実行し、結果をGitHub AEにアップロードしてcode scanningアラートとして表示させることができます。

Code scanning は、GitHub AE の Organization 所有のリポジトリで利用できます。これは GitHub Advanced Security の機能です (ベータリリース中は無料)。詳しくは、「GitHub Advanced Security について」を参照してください。

CIシステムでのCodeQL Code scanningについて

サードパーティの継続的インテグレーションシステムで CodeQL を使ってコードを分析し、結果をご自分のエンタープライズにアップロードできます。結果のcode scanningアラートは、GitHub AE内で生成されたアラートとともに表示されます。

CIシステムへのCodeQL CLIのインストール

サードパーティの継続的インテグレーションシステムにCodeQL CLIをインストールし、CodeQL code scanningを実行するために使用できます。

CIシステムでのCodeQL CLIの設定

継続的インテグレーションシステムをCodeQL CLIを実行するように設定し、CodeQL分析を行い、code scanningアラートとして表示させるために結果をGitHub AEにアップロードできます。