Skip to main content

在现有 CI 系统上使用 CodeQL 代码扫描

您可以在现有 CI 系统中运行 CodeQL 分析,并将结果上传到 GitHub Enterprise Cloud 以显示为 code scanning 警报。

Code scanning 可用于 GitHub.com 上的所有公共存储库。 若要在组织拥有的专用存储库中使用 code scanning,必须具有 GitHub Advanced Security 许可证。 有关详细信息,请参阅“关于 GitHub 高级安全性”。

关于 CI 系统中的 CodeQL 代码扫描

可以在第三方持续集成系统中用 CodeQL 分析代码,并将结果上传到 GitHub.com。 由此产生的 code scanning 警报与 GitHub Enterprise Cloud 内生成的任何警报一起显示。

在 CI 系统中安装 CodeQL CLI

您可以安装 CodeQL CLI 并用它在第三方持续集成系统中执行 CodeQL code scanning。

在 CI 系统中配置 CodeQL CLI

您可以配置持续集成 系统以运行CodeQL CLI,执行 CodeQL 分析,并将结果上传到 GitHub Enterprise Cloud 以显示为 code scanning 警报。

从 CodeQL 运行器迁移到 CodeQL CLI

可以使用 CodeQL CLI 完成与 CodeQL 运行器 相同的任务。