Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Esta versão do GitHub Enterprise foi descontinuada em 2022-06-03. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, melhorar a segurança e novos recursos, upgrade to the latest version of GitHub Enterprise. Para ajuda com a atualização, contact GitHub Enterprise support.

Sobre integração com a varredura de código

Você pode executar Varredura de código externamente e depois exibir os resultados em GitHub ou configurar webhooks que escutem a atividade de Varredura de código no seu repositório.

Varredura de código está disponível para repositórios de organizações onde Segurança Avançada GitHub está habilitado. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Observação: O administrador do site deve habilitar Varredura de código para your GitHub Enterprise Server instance antes de usar este recurso. Para obter mais informações, consulte "Configurar o Varredura de código para seu aplicativo ".

Como alternativa para executar o Varredura de código dentro do GitHub, você pode realizar a análise em outro lugar e, posteriormente, fazer o upload dos resultados. Alertas para Varredura de código que você executa externamente são exibidos da mesma forma que os alertas para Varredura de código que você executa dentro de GitHub. Para obter mais informações, consulte "Gerenciar alertas de Varredura de código para o seu repositório".

Se você usar uma ferramenta de análise estática de terceiros que pode produzir dados de resultados como Formato de Intercâmbio de Resultados de Análise Estática (SARIF) 2.1.0, você pode fazer o upload desses dados em GitHub. Para obter mais informações, consulte "Fazer o upload de um arquivo SARIF para o GitHub".

Integrações com webhooks

Você pode usar Varredura de código webhooks para criar ou configurar integrações, tais como Aplicativos do GitHubs ou Aplicativos OAuths, que assinam os eventos Varredura de código no seu repositório. Por exemplo, você poderia criar uma integração que criasse um problema no GitHub Enterprise Server ou que envia uma notificação do Slack quando um novo alerta de Varredura de código for adicionado ao seu repositório. Para obter mais informações, consulte "Criar webhooks" e "Eventos de Webhook e cargas".

Leia mais