Skip to main content

Usar a varredura de código do CodeQL com o seu sistema CI existente

Você pode executar análise de CodeQL no seu sistema de CI existente e enviar os resultados para GitHub Enterprise Cloud para exibição como alertas de code scanning.

A Code scanning está disponível para todos os repositórios públicos do GitHub.com. Para usar code scanning em um repositório privado pertencente a uma organização, você precisa ter um licença do GitHub Advanced Security. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".

Sobre a varredura de código de CodeQL no seu sistema de CI

Você pode analisar o código com CodeQL em um sistema de integração contínua de terceiros e carregar os resultados em GitHub.com. Os alertas de code scanning resultantes são exibidos junto com todos os alertas gerados dentro de GitHub Enterprise Cloud.

Instalando CodeQL CLI no seu sistema de CI

Você pode instalar o CodeQL CLI e usá-lo para executar CodeQL code scanning em um sistema de integração contínua de terceiros.

Configurando a CLI do CodeQL no seu sistema de CI

Você pode configurar seu sistema de integração contínua para executar o CodeQL CLI, realizar análise de CodeQL e fazer o upload dos resultados para GitHub Enterprise Cloud para exibição como os alertas de code scanning.