在现有 CI 系统上使用 CodeQL 代码扫描

您可以在现有 CI 系统中运行 CodeQL 分析，并将结果上传到 GitHub 以显示为代码扫描警报。

代码扫描适用于所有公共仓库以及启用了 GitHub Advanced Security 的组织拥有的私有仓库。更多信息请参阅“关于 GitHub Advanced Security”。

关于 CI 系统中的 CodeQL 代码扫描

您可以在第三方持续集成系统中用 CodeQL 分析您的代码，并将结果上传到 GitHub.com。由此产生的代码扫描警报与 GitHub 内生成的任何警报一起显示。

Installing CodeQL CLI in your CI system

You can install the CodeQL CLI and use it to perform CodeQL 代码扫描 in a third-party continuous integration system.

Configuring CodeQL CLI in your CI system

You can configure your continuous integration system to run the CodeQL CLI, perform CodeQL analysis, and upload the results to GitHub for display as 代码扫描 alerts.

Running CodeQL runner in your CI system

You can use the CodeQL runner to perform CodeQL 代码扫描 in a third-party continuous integration system.

在 CI 系统中配置 CodeQL 运行器

您可以配置 CodeQL runner 如何扫描项目中的代码并将结果上传到 GitHub。

CI 系统中的 CodeQL 运行器故障排除

如果您在 CodeQL runner 方面遇到问题，可使用这些提示来排除故障。

Migrating from the CodeQL runner to CodeQL CLI

You can use the CodeQL CLI to complete the same tasks as with the CodeQL runner.

帮助我们创建出色的文档！

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗？提交拉取请求。

做出贡献

或者，了解如何参与。

还需要帮助？

询问 GitHub 社区

联系支持