Usar a varredura de código do CodeQL com o seu sistema CI existente
Você pode executar análise de CodeQL no seu sistema de CI existente e enviar os resultados para GitHub AE para exibição como alertas de code scanning.
A Code scanning está disponível para os repositórios pertencentes à organização do GitHub AE. Esse é um recurso do GitHub Advanced Security (gratuito durante a versão beta). Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".
Sobre a varredura de código de CodeQL no seu sistema de CI
Você pode analisar o código com CodeQL em um sistema de integração contínua de terceiros e carregar os resultados em sua empresa. Os alertas de code scanning resultantes são exibidos junto com todos os alertas gerados dentro de GitHub AE.
Instalando CodeQL CLI no seu sistema de CI
Você pode instalar o CodeQL CLI e usá-lo para executar CodeQL code scanning em um sistema de integração contínua de terceiros.
Configurando a CLI do CodeQL no seu sistema de CI
Você pode configurar seu sistema de integração contínua para executar o CodeQL CLI, realizar análise de CodeQL e fazer o upload dos resultados para GitHub AE para exibição como os alertas de code scanning.
Migrating from the CodeQL runner to CodeQL CLI
You can use the CodeQL CLI to complete the same tasks as with the Executor do CodeQL.