Использование сканирования кода CodeQL с существующей системой CI
Вы можете выполнить анализ CodeQL в существующей системе непрерывной интеграции и передать результаты в GitHub для отображения в виде оповещений code scanning.
Code scanning доступно во всех открытых репозиториях на GitHub.com. Code scanning также доступно в частных репозиториях, принадлежащих организациям, которые используют GitHub Enterprise Cloud и имеют лицензию на GitHub Advanced Security. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.
Сведения о проверке кода CodeQL в системе CI
Вы можете проанализировать код с помощью CodeQL в сторонней системе непрерывной интеграции и отправить результаты в GitHub.com. Полученные оповещения code scanning отображаются вместе с любыми другими оповещениями, которые создаются в GitHub.
Установка CodeQL CLI в системе CI
Вы можете установить CodeQL CLI и использовать его для выполнения CodeQL code scanning в сторонней системе непрерывной интеграции.
Установка CodeQL CLI в системе непрерывной интеграции
Вы можете настроить систему непрерывной интеграции для выполнения CodeQL CLI, выполнения анализа CodeQL и отправки результатов в GitHub для отображения в виде оповещений code scanning.
Запуск средства выполнения CodeQL в системе CI
Средство выполнения CodeQL можно использовать для выполнения CodeQL code scanning в сторонней системе непрерывной интеграции.
Миграция из средства выполнения CodeQL в CodeQL CLI
CodeQL CLI можно использовать для выполнения задач, аналогичных Средство выполнения CodeQL.