About integration with code scanning→
You can perform code scanning externally and then display the results in GitHub.
Running code scanning in your CI system→
If you use a third-party continuous integration system, you can integrate CodeQL code scanning into this system using the CodeQL runner.
Configuring code scanning in your CI system→
You can configure how the CodeQL runner scans the code in your project and uploads the results to GitHub.
Troubleshooting code scanning in your CI system→
If you're having problems with the CodeQL runner, you can troubleshoot by using these tips.
SARIF ファイルを GitHub にアップロードする→
サードパーティの静的解析ツールからGitHubにSARIFファイルをアップロードし、リポジトリ内でそれらのツールからのcode scanningアラートを見ることができます。
コードスキャンの SARIF サポート→
GitHub のリポジトリにあるサードパーティの静的分析ツールからの結果を表示するには、コードスキャン用に SARIF 2.1.0 JSON スキーマの特定のサブセットをサポートする SARIF ファイルに結果を保存する必要があります。 デフォルトの CodeQL 静的分析エンジンを使用すると、結果は GitHub のリポジトリに自動的に表示されます。