Skip to main content

Esta versão do GitHub Enterprise Server foi descontinuada em 2024-09-24. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

Sobre integração com a varredura de código

Você pode executar code scanning externamente e depois exibir os resultados em GitHub ou configurar webhooks que escutem a atividade de code scanning em seu repositório.

Quem pode usar esse recurso?

A Code scanning está disponível para os repositórios pertencentes à organização do GitHub Enterprise Server. Esse recurso exige uma licença do GitHub Advanced Security. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".

Sobre integração com a varredura de código

Observação: o administrador do site precisa habilitar code scanning antes que você possa usar esse recurso. Para obter mais informações, confira "Como configurar a verificação de código do seu dispositivo".

Talvez você não consiga habilitar ou desabilitar o code scanning se um proprietário da empresa tiver definido uma política GitHub Advanced Security (GHAS) no nível da empresa. Para obter mais informações, confira "Como impor políticas para segurança e análise de código na empresa".

Como alternativa à execução do code scanning dentro do GitHub, você pode executar a análise em outro lugar, usando a CodeQL CLI ou outra ferramenta de análise estática e, em seguida, carregar os resultados. Para obter mais informações, confira "Usando a varredura de código com seu sistema de CI existente".

Se você executar a verificação de código usando várias configurações, ocasionalmente o mesmo alerta será gerado por mais de uma configuração. Se um alerta for proveniente de várias configurações, você poderá exibir o status do alerta de cada configuração na página de alertas. Para obter mais informações, confira "Sobre alertas de digitalização de códigos".

Integrações com webhooks

Use webhooks da code scanning para criar ou configurar as integrações, como GitHub Apps ou OAuth apps, que se inscrevem em eventos da code scanning no repositório. Por exemplo, você pode criar uma integração que cria um problema no GitHub Enterprise Server ou envia uma notificação do Slack quando um novo alerta da code scanning é adicionado no repositório. Para obter mais informações, confira "Documentação de webhooks" e "Eventos e cargas de webhook."

Leitura adicional