Вместо выполнения code scanning в GitHub можно проводить анализ в другом месте, а затем выгружать результаты. Оповещения о code scanning, выполняемом во внешней среде, отображаются точно так же, как и при code scanning, выполняемом в GitHub. Дополнительные сведения см. в разделе Управление оповещениями code scanning для репозитория.
Если вы используете стороннее средство статического анализа, которое может создавать результаты в виде данных SARIF (Static Analysis Results Interchange Format) 2.1.0, это данные можно загружать в GitHub. Дополнительные сведения см. в разделе Отправка SARIF-файла в GitHub.
Интеграция с веб-перехватчиками
Веб-перехватчики code scanning можно использовать для создания или настройки интеграции, таких как GitHub Apps или OAuth Apps, которые подписываются на события code scanning в репозитории. Например, можно создать интеграцию, которая создает проблему в GitHub AE или отправляет уведомление в Slack при добавлении нового оповещения code scanning в вашем репозитории. Дополнительные сведения см. в статьях Создание веб-перехватчиков и События и полезные данные веб-перехватчиков.