Вместо выполнения code scanning в GitHub можно проводить анализ в другом месте, а затем выгружать результаты. Оповещения о code scanning, выполняемом во внешней среде, отображаются точно так же, как и при code scanning, выполняемом в GitHub. Дополнительные сведения см. в разделе Управление оповещениями проверки кода для репозитория.
Если вы используете стороннее средство статического анализа, которое может создавать результаты в виде данных SARIF (Static Analysis Results Interchange Format) 2.1.0, это данные можно загружать в GitHub. Дополнительные сведения см. в разделе Отправка файла SARIF в GitHub.
При выполнении проверки кода с использованием нескольких конфигураций одно и то же оповещение иногда создается несколькими конфигурациями. Если оповещение поступает из нескольких конфигураций, состояние оповещения для каждой конфигурации можно просмотреть на странице оповещения. Дополнительные сведения см. в разделе О предупреждениях о сканировании кода.
Интеграция с веб-перехватчиками
Веб-перехватчики code scanning можно использовать для создания или настройки интеграций, таких как GitHub Apps или OAuth Apps, которые подписываются на события code scanning в репозитории. Например, можно создать интеграцию, которая создает проблему в GitHub Enterprise Cloud или отправляет уведомление в Slack при добавлении нового оповещения code scanning в вашем репозитории. Дополнительные сведения см. в разделах Создание веб-перехватчиков и События и полезные данные веб-перехватчика.