Usar a varredura de código do CodeQL com o seu sistema CI existente
Você pode executar análise de CodeQL no seu sistema de CI existente e enviar os resultados para GitHub para exibição como alertas de code scanning.
Code scanning está disponível para todos os repositórios públicos no GitHub.com. Code scanning também está disponível em repositórios privados pertencentes às organizações que usam o GitHub Enterprise Cloud e têm uma licença do GitHub Advanced Security. Para obter mais informações, confira "Sobre o GitHub Advanced Security".
Sobre a varredura de código de CodeQL no seu sistema de CI
Você pode analisar o código com CodeQL em um sistema de integração contínua de terceiros e carregar os resultados em GitHub.com. Os alertas de code scanning resultantes são exibidos junto com todos os alertas gerados dentro de GitHub.
Instalando CodeQL CLI no seu sistema de CI
Você pode instalar o CodeQL CLI e usá-lo para executar CodeQL code scanning em um sistema de integração contínua de terceiros.
Configurando a CLI do CodeQL no seu sistema de CI
Você pode configurar seu sistema de integração contínua para executar o CodeQL CLI, realizar análise de CodeQL e fazer o upload dos resultados para GitHub para exibição como os alertas de code scanning.
Executando um executor de CodeQL no seu sistema de CI
Use o CodeQL runner para executar a CodeQL code scanning em um sistema de integração contínua de terceiros.
Fazendo a migração do executor CodeQL para a CLI do CodeQL
Você pode usar o CodeQL CLI para realizar as mesmas tarefas que CodeQL runner.