Вместо выполнения code scanning в GitHub можно проводить анализ в другом месте, а затем выгружать результаты. Оповещения о code scanning, выполняемом во внешней среде, отображаются точно так же, как и при code scanning, выполняемом в GitHub. Дополнительные сведения см. в разделе Управление оповещениями code scanning для репозитория.
Если вы используете стороннее средство статического анализа, которое может создавать результаты в виде данных SARIF (Static Analysis Results Interchange Format) 2.1.0, это данные можно загружать в GitHub. Дополнительные сведения см. в разделе Отправка SARIF-файла в GitHub.
При сканировании кода с использованием нескольких конфигураций можно получить оповещение с несколькими источниками анализа. Если оповещение имеет несколько источников анализа, состояние оповещения для каждого источника анализа можно посмотреть на странице оповещения. Дополнительные сведения см. в разделе Сведения об источниках анализа.
Интеграция с веб-перехватчиками
Веб-перехватчики code scanning можно использовать для создания или настройки интеграции, таких как GitHub Apps или OAuth Apps, которые подписываются на события code scanning в репозитории. Например, можно создать интеграцию, которая создает проблему в GitHub или отправляет уведомление в Slack при добавлении нового оповещения code scanning в вашем репозитории. Дополнительные сведения см. в статьях Создание веб-перехватчиков и События и полезные данные веб-перехватчиков.