Usar a varredura de código do CodeQL com o seu sistema CI existente

Você pode executar análise de CodeQL no seu sistema de CI existente e enviar os resultados para GitHub Enterprise Cloud para exibição como alertas de Varredura de código.

Varredura de código is available for all public repositories, and for private repositories owned by organizations where Segurança Avançada GitHub is enabled. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Sobre a varredura de código de CodeQL no seu sistema de CI

Você pode analisar o seu código com CodeQL em um sistema de integração contínua de terceiros e fazer o upload dos resultados para GitHub.com. Os alertas de Varredura de código resultantes são exibidos junto com todos os alertas gerados dentro de GitHub Enterprise Cloud.

Usar a varredura de código do CodeQL com o seu sistema CI existente

Sobre a varredura de código de CodeQL no seu sistema de CI

Instalando CodeQL CLI no seu sistema de CI

Configurando a CLI do CodeQL no seu sistema de CI

Executando um executor de CodeQL no seu sistema de CI

Fazendo a migração do executor CodeQL para a CLI do CodeQL