注意:网站管理员必须为 你的 GitHub Enterprise Server 实例 启用 code scanning,然后你才能使用此功能。 有关详细信息,请参阅“为设备配置代码扫描”。
作为在 GitHub 中运行 code scanning 的替代方法,您可以在其他地方执行分析,然后上传结果。 在外部运行的 code scanning 的警报显示方式与在 GitHub 内运行的 code scanning 的警报显示方式相同。 有关详细信息,请参阅“管理存储库的代码扫描警报”。
如果使用可生成结果为静态分析结果交换格式 (SARIF) 2.1.0 数据的第三方静态分析工具,您可以将其上传到 GitHub。 有关详细信息,请参阅“将 SARIF 文件上传到 GitHub”。
与 web 挂钩集成
可以使用 code scanning Webhook 构建或配置集成,例如 GitHub Apps 或 OAuth Apps,以订阅存储库中的 code scanning 事件。 例如,可以构建在 GitHub Enterprise Server 上创建问题,或者在存储库中新增 code scanning 警报时向你发送 Slack 通知的集成。 有关详细信息,请参阅“创建 web 挂钩”和“Webhook 事件和有效负载”。