Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в документации на английском языке.

Интеграция со сканированием кода

Вы можете интегрировать сторонние средства анализа кода с GitHub code scanning путем отправки данных в виде SARIF-файлов.

Code scanning доступно в репозиториях, принадлежащих организациям, в GitHub Enterprise Server. Для этой функции требуется лицензия на GitHub Advanced Security. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

  • Сведения об интеграции со сканированием кода

    Вы можете выполнить code scanning извне, а затем отобразить результаты в GitHub или настроить веб-перехватчики, которые прослушивают действие code scanning в репозитории.

  • Отправка файла SARIF в GitHub

    Вы можете отправлять файлы SARIF, созданные за пределами GitHub, и просматривать оповещения code scanning, полученные от сторонних инструментов в репозитории.

  • Поддержка SARIF для проверки кода

    Чтобы отобразить результаты стороннего средства статического анализа в вашем репозитории в GitHub, необходимо хранить результаты в файле SARIF, поддерживающем конкретное подмножество схемы JSON SARIF 2.1.0 для code scanning. Если вы используете подсистему статического анализа CodeQL, результаты будут автоматически отображаться в репозитории на сайте GitHub.