Usar a varredura de código do CodeQL com o seu sistema CI existente

Você pode executar análise de CodeQL no seu sistema de CI existente e enviar os resultados para GitHub para exibição como alertas de Varredura de código.

Varredura de código is available for all public repositories. Varredura de código is also available in private repositories owned by organizations that use GitHub Enterprise Cloud and have a license for Segurança Avançada GitHub. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Sobre a varredura de código de CodeQL no seu sistema de CI

Você pode analisar o seu código com CodeQL em um sistema de integração contínua de terceiros e fazer o upload dos resultados para GitHub.com. Os alertas de Varredura de código resultantes são exibidos junto com todos os alertas gerados dentro de GitHub.

Usar a varredura de código do CodeQL com o seu sistema CI existente

Sobre a varredura de código de CodeQL no seu sistema de CI

Instalando CodeQL CLI no seu sistema de CI

Configurando a CLI do CodeQL no seu sistema de CI

Executando um executor de CodeQL no seu sistema de CI

Fazendo a migração do executor CodeQL para a CLI do CodeQL