Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Explorar por producto

Code security
English
Versión del artículo: GitHub.com
GitHub.com Enterprise Server 3.1 Enterprise Server 3.0 GitHub AE See all Enterprise releases
Versión del artículo: GitHub.com
GitHub.com Enterprise Server 3.1 Enterprise Server 3.0 GitHub AE See all Enterprise releases

Integrating with code scanning

You can integrate third-party code analysis tools with GitHub escaneo de código by uploading data as SARIF files.

Escaneo de código is available for all public repositories, and for private repositories owned by organizations where GitHub Advanced Security is enabled. For more information, see "About GitHub Advanced Security."

About integration with code scanning

You can perform escaneo de código externally and then display the results in GitHub, or set up webhooks that listen to escaneo de código activity in your repository.

Uploading a SARIF file to GitHub

Puedes cargar archivos SARIF de herramientas de análisis estático de terceros a GitHub y ver las alertas de escaneo de código en tu repositorio.

SARIF support for code scanning

To display results from a third-party static analysis tool in your repository on GitHub, you'll need your results stored in a SARIF file that supports a specific subset of the SARIF 2.1.0 JSON schema for escaneo de código. If you use the default CodeQL static analysis engine, then your results will display in your repository on GitHub automatically.

¿Te ayudó este documento?

Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

O, learn how to contribute.

Still need help?

Ask the GitHub community Contactar con soporte técnico