Skip to main content

Выпуск GitHub AE сейчас ограничен.

Интеграция со сканированием кода

Вы можете интегрировать сторонние средства анализа кода с GitHub code scanning путем отправки данных в виде SARIF-файлов.

Code scanning is available for organization-owned repositories in GitHub AE. This is a GitHub Advanced Security feature (free during the beta release). For more information, see "About GitHub Advanced Security."

Сведения об интеграции со сканированием кода

You can integrate third-party code analysis tools with GitHub code scanning by uploading data as SARIF files.

Использование сканирования кода с существующей системой CI

You can integrate third-party code analysis tools with GitHub code scanning by uploading data as SARIF files.

Отправка файла SARIF в GitHub

Вы можете отправлять файлы SARIF, созданные за пределами GitHub, и просматривать оповещения code scanning, полученные от сторонних инструментов в репозитории.

Поддержка SARIF для проверки кода

Чтобы отобразить результаты стороннего средства статического анализа в вашем репозитории в GitHub, необходимо хранить результаты в файле SARIF, поддерживающем конкретное подмножество схемы JSON SARIF 2.1.0 для code scanning. Если вы используете подсистему статического анализа CodeQL, результаты будут автоматически отображаться в репозитории на сайте GitHub.