既存の CI システムで CodeQL Code scanningを使用する
既存のCIシステム内でCodeQL分析を実行し、結果をGitHub AEにアップロードしてcode scanningアラートとして表示させることができます。
Code scanning は、GitHub AE の Organization 所有のリポジトリで利用できます。 これは GitHub Advanced Security の機能です (ベータ リリース中は無料)。 詳しくは、「GitHub Advanced Security について」を参照してください。
CIシステムでのCodeQL Code scanningについて
サード パーティの継続的インテグレーション システムで CodeQL を使ってコードを分析し、結果を ご自分のエンタープライズ にアップロードできます。 結果のcode scanningアラートは、GitHub AE内で生成されたアラートとともに表示されます。
CIシステムへのCodeQL CLIのインストール
サードパーティの継続的インテグレーションシステムにCodeQL CLIをインストールし、CodeQL code scanningを実行するために使用できます。
CIシステムでのCodeQL CLIの設定
継続的インテグレーションシステムをCodeQL CLIを実行するように設定し、CodeQL分析を行い、code scanningアラートとして表示させるために結果をGitHub AEにアップロードできます。