Сведения об интеграции со сканированием кода
Примечание. Администратор сайта должен включить code scanning, прежде чем использовать эту функцию. Дополнительные сведения см. в разделе Настройка сканирования кода для устройства.
Возможно, вы не сможете включить или отключить code scanning , если владелец предприятия установил политику GitHub Advanced Security (GHAS) на корпоративном уровне. Дополнительные сведения см. в разделе Применение политик безопасности кода и анализа для вашего предприятия.
В качестве альтернативы выполнению code scanning в GitHub, можно выполнять анализ в другом месте с помощью cli CodeQL или другого средства статического анализа, а затем передать результаты. Дополнительные сведения см. в разделе Использование сканирования кода с существующей системой CI.
При сканировании кода с помощью нескольких конфигураций оповещение иногда будет иметь несколько источников анализа. Если оповещение имеет несколько источников анализа, состояние оповещения для каждого источника анализа можно посмотреть на странице оповещения. Дополнительные сведения см. в разделе О предупреждениях о сканировании кода.
Интеграция с веб-перехватчиками
Веб-перехватчики code scanning можно использовать для создания или настройки интеграции, например GitHub Apps или OAuth apps, которые подписываются на события code scanning в репозитории. Например, можно создать интеграцию, которая создает проблему в GitHub Enterprise Server или отправляет уведомление в Slack при добавлении нового оповещения code scanning в вашем репозитории. Дополнительные сведения см. в разделе "[AUTOTITLE" и "Документация по веб-перехватчикам](/webhooks-and-events/webhooks/webhook-events-and-payloads#code_scanning_alert)".