Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в документации на английском языке.
В настоящее время GitHub AE находится в ограниченном выпуске.

Сведения об интеграции со сканированием кода

Вы можете выполнить code scanning извне, а затем отобразить результаты в GitHub или настроить веб-перехватчики, которые прослушивают действие code scanning в репозитории.

Code scanning доступно в репозиториях, принадлежащих организациям, в GitHub AE. Это функция входит в состав GitHub Advanced Security (на этапе бета-версии предоставляется бесплатно). Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

Вместо выполнения code scanning в GitHub можно проводить анализ в другом месте, а затем выгружать результаты. Оповещения о code scanning, выполняемом во внешней среде, отображаются точно так же, как и при code scanning, выполняемом в GitHub. Дополнительные сведения см. в разделе Управление оповещениями code scanning для репозитория.

Если вы используете стороннее средство статического анализа, которое может создавать результаты в виде данных SARIF (Static Analysis Results Interchange Format) 2.1.0, это данные можно загружать в GitHub. Дополнительные сведения см. в разделе Отправка SARIF-файла в GitHub.

Интеграция с веб-перехватчиками

Веб-перехватчики code scanning можно использовать для создания или настройки интеграции, таких как GitHub Apps или OAuth Apps, которые подписываются на события code scanning в репозитории. Например, можно создать интеграцию, которая создает проблему в GitHub AE или отправляет уведомление в Slack при добавлении нового оповещения code scanning в вашем репозитории. Дополнительные сведения см. в статьях Создание веб-перехватчиков и События и полезные данные веб-перехватчиков.

Дополнительные материалы