Skip to main content

Сведения об интеграции со сканированием кода

Вы можете выполнить code scanning, а затем отобразить результаты в GitHub, или настроить веб-перехватчики, которые прослушивают действие code scanning в репозитории.

Кто эту функцию можно использовать?

Code scanning доступен для всех общедоступных репозиториев на GitHub.com. Чтобы использовать code scanning в частном репозитории, принадлежащем организации, необходима лицензия на GitHub Advanced Security. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

Сведения об интеграции со сканированием кода

В качестве альтернативы выполнению code scanning в GitHub, можно выполнять анализ в другом месте с помощью cli CodeQL или другого средства статического анализа, а затем передать результаты. Дополнительные сведения см. в разделе Использование сканирования кода с существующей системой CI.

При выполнении сканирования кода с помощью нескольких конфигураций одно и то же оповещение иногда создается несколькими конфигурациями. Если оповещение поступает из нескольких конфигураций, можно просмотреть состояние оповещения для каждой конфигурации на странице генерации оповещений. Дополнительные сведения см. в разделе О предупреждениях о сканировании кода.

Интеграция с веб-перехватчиками

Веб-перехватчики code scanning можно использовать для создания или настройки интеграции, например GitHub Apps или OAuth apps, которые подписываются на события code scanning в репозитории. Например, можно создать интеграцию, которая создает проблему в GitHub Enterprise Cloud или отправляет уведомление в Slack при добавлении нового оповещения code scanning в вашем репозитории. Дополнительные сведения см. в разделе "[AUTOTITLE" и "Документация по веб-перехватчикам](/webhooks-and-events/webhooks/webhook-events-and-payloads#code_scanning_alert)".

Дополнительные материалы