Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Integrar com varredura de código

Você pode integrar ferramentas de análise de código de terceiros com GitHub code scanning fazendo o upload de dados como arquivos SARIF.

Code scanning está disponível para todos os repositórios públicos no GitHub.com. Para usar code scanning em um repositório privado pertencente a uma organização, você precisa ter um licença do GitHub Advanced Security. Para obter mais informações, confira "Sobre o GitHub Advanced Security".

  • Sobre integração com a varredura de código

    Você pode executar code scanning externamente e depois exibir os resultados em GitHub ou configurar webhooks que escutem a atividade de code scanning em seu repositório.

  • Fazer o upload de arquivo SARIF para o GitHub

    Você pode carregar arquivos SARIF de ferramentas de análise estáticas de terceiros para o GitHub e ver code scanning alertas dessas ferramentas no seu repositório.

  • Suporte SARIF para a varredura de código

    Para exibir resultados de uma ferramenta de análise estática de terceiros em seu repositório em GitHub, você precisará de seus resultados armazenados em um arquivo SARIF que dê suporte a um subconjunto específico do esquema JSON SARIF 2.1.0 para dados code scanning. Se você usar o mecanismo de análise estática padrão do CodeQL, os resultados aparecerão automaticamente no seu repositório no GitHub.