按产品浏览
Code security
Get startedGitHubEnterprise administratorsBilling and paymentsOrganizationsCode securityGitHub IssuesGitHub ActionsGitHub CodespacesGitHub PackagesDevelopersREST APIGraphQL APIGitHub InsightsGitHub DiscussionsGitHub SponsorsBuilding communitiesGitHub PagesEducationGitHub DesktopGitHub CLIAtomElectronCodeQL
文章版本: Enterprise Server 3.1
文章版本: Enterprise Server 3.1
与代码扫描集成
您可以通过将数据上传为 SARIF 文件来集成第三方代码分析工具与 GitHub 代码扫描。
代码扫描 适用于启用了 GitHub Advanced Security 的组织拥有的仓库。 更多信息请参阅“关于 GitHub Advanced Security”。
关于与代码扫描的集成→
您可以在外部执行 代码扫描,然后在 GitHub 中显示结果,或者设置侦听仓库中 代码扫描 活动的 web 挂钩。
将 SARIF 文件上传到 GitHub→
您可以将 SARIF 文件从第三方静态分析工具上传到 GitHub,并且在仓库中看到 代码扫描 来自这些工具的警报。
对代码扫描的 SARIF 支持→
要在 GitHub 上的仓库中显示第三方静态分析工具的结果,您需要将结果存储在 SARIF 文件中,以支持用于 代码扫描 的 SARIF 2.1.0 JSON 架构的特定子集。 如果使用默认 CodeQL 静态分析引擎,结果将自动显示于您在 GitHub 上的仓库中。