在现有 CI 系统上使用 CodeQL 代码扫描
您可以在现有 CI 系统中运行 CodeQL 分析,并将结果上传到 GitHub AE 以显示为 code scanning 警报。
Code scanning 可用于 GitHub AE 中的组织拥有的存储库。 这是一个 GitHub Advanced Security 功能(在 beta 版本期间免费)。 有关详细信息,请参阅“关于 GitHub 高级安全性”。
关于 CI 系统中的 CodeQL 代码扫描
可以在第三方持续集成系统中用 CodeQL 分析代码,并将结果上传到 你的企业。 由此产生的 code scanning 警报与 GitHub AE 内生成的任何警报一起显示。
在 CI 系统中安装 CodeQL CLI
您可以安装 CodeQL CLI 并用它在第三方持续集成系统中执行 CodeQL code scanning。
在 CI 系统中配置 CodeQL CLI
您可以配置持续集成 系统以运行CodeQL CLI,执行 CodeQL 分析,并将结果上传到 GitHub AE 以显示为 code scanning 警报。
从 CodeQL 运行器迁移到 CodeQL CLI
可以使用 CodeQL CLI 完成与 CodeQL 运行器 相同的任务。