Usar a varredura de código do CodeQL com o seu sistema CI existente
Você pode executar análise de CodeQL no seu sistema de CI existente e enviar os resultados para GitHub Enterprise Server para exibição como alertas de code scanning.
A Code scanning está disponível para os repositórios pertencentes à organização do GitHub Enterprise Server. Esse recurso exige uma licença do GitHub Advanced Security. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".
Sobre a varredura de código de CodeQL no seu sistema de CI
Você pode analisar o código com CodeQL em um sistema de integração contínua de terceiros e carregar os resultados em sua instância do GitHub Enterprise Server. Os alertas de code scanning resultantes são exibidos junto com todos os alertas gerados dentro de GitHub Enterprise Server.
Instalando CodeQL CLI no seu sistema de CI
Você pode instalar o CodeQL CLI e usá-lo para executar CodeQL code scanning em um sistema de integração contínua de terceiros.
Configurando a CLI do CodeQL no seu sistema de CI
Você pode configurar seu sistema de integração contínua para executar o CodeQL CLI, realizar análise de CodeQL e fazer o upload dos resultados para GitHub Enterprise Server para exibição como os alertas de code scanning.
Migrating from the CodeQL runner to CodeQL CLI
You can use the CodeQL CLI to complete the same tasks as with the Executor do CodeQL.