Skip to main content

Sobre integração com a varredura de código

Você pode executar code scanning externamente e depois exibir os resultados em GitHub ou configurar webhooks que escutem a atividade de code scanning em seu repositório.

A Code scanning está disponível para os repositórios pertencentes à organização no GitHub Enterprise Server. Esse recurso exige uma licença do GitHub Advanced Security. Para obter mais informações, confira "Sobre o GitHub Advanced Security".

Observação: o administrador do site precisa habilitar o code scanning para o your GitHub Enterprise Server instance a fim de que seja possível usar esse recurso. Para obter mais informações, confira "Como configurar a code scanning para seu dispositivo".

Como alternativa para executar o code scanning dentro do GitHub, você pode realizar a análise em outro lugar e, posteriormente, fazer o upload dos resultados. Alertas para code scanning que você executa externamente são exibidos da mesma forma que os alertas para code scanning que você executa dentro de GitHub. Para obter mais informações, confira "Como gerenciar alertas da code scanning do seu repositório".

Se você usar uma ferramenta de análise estática de terceiros que pode produzir dados de resultados como Formato de Intercâmbio de Resultados de Análise Estática (SARIF) 2.1.0, você pode fazer o upload desses dados em GitHub. Para obter mais informações, confira "Como carregar um arquivo SARIF no GitHub".

Integrações com webhooks

Use webhooks da code scanning para criar ou configurar as integrações, como GitHub Apps ou OAuth Apps, que se inscrevem em eventos da code scanning no repositório. Por exemplo, você pode criar uma integração que cria um problema no GitHub Enterprise Server ou envia uma notificação do Slack quando um novo alerta da code scanning é adicionado no repositório. Para obter mais informações, confira "Como criar webhooks" e "Eventos e cargas de webhook".

Leitura adicional