此版本的 GitHub Enterprise 已停止服务 2023-03-15. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持。
在现有 CI 系统上使用 CodeQL 代码扫描
您可以在现有 CI 系统中运行 CodeQL 分析,并将结果上传到 GitHub Enterprise Server 以显示为 code scanning 警报。
Code scanning 可用于 GitHub Enterprise Server 中的组织拥有的存储库。 此功能需要 GitHub Advanced Security 的许可证。 有关详细信息,请参阅“关于 GitHub 高级安全性”。
关于 CI 系统中的 CodeQL 代码扫描
可以在第三方持续集成系统中用 CodeQL 分析代码,并将结果上传到 你的 GitHub Enterprise Server 实例。 由此产生的 code scanning 警报与 GitHub Enterprise Server 内生成的任何警报一起显示。
在 CI 系统中安装 CodeQL CLI
您可以安装 CodeQL CLI 并用它在第三方持续集成系统中执行 CodeQL code scanning。
在 CI 系统中配置 CodeQL CLI
您可以配置持续集成 系统以运行CodeQL CLI,执行 CodeQL 分析,并将结果上传到 GitHub Enterprise Server 以显示为 code scanning 警报。
从 CodeQL 运行器迁移到 CodeQL CLI
可以使用 CodeQL CLI 完成与 CodeQL 运行器 相同的任务。