按产品浏览
Code security
Get startedGitHub.comGitHub EnterpriseBilling and paymentsOrganizationsCode securityGitHub ActionsGitHub PackagesDevelopersREST APIGraphQL APIGitHub InsightsIssues and projectsGitHub DiscussionsGitHub CodespacesGitHub SponsorsBuilding communitiesGitHub PagesEducationGitHub DesktopGitHub CLIAtomElectronCodeQL
与代码扫描集成
您可以通过将数据上传为 SARIF 文件来集成第三方代码分析工具与 GitHub 代码扫描。
代码扫描 适用于所有公共仓库以及启用了 GitHub Advanced Security 的组织拥有的私有仓库。 更多信息请参阅“关于 GitHub Advanced Security”。
关于与代码扫描的集成→
您可以在外部执行 代码扫描,然后在 GitHub 中显示结果,或者设置侦听仓库中 代码扫描 活动的 web 挂钩。
将 SARIF 文件上传到 GitHub→
您可以将 SARIF 文件从第三方静态分析工具上传到 GitHub,并且在仓库中看到 代码扫描 来自这些工具的警报。
对代码扫描的 SARIF 支持→
要在 GitHub 上的仓库中显示第三方静态分析工具的结果,您需要将结果存储在 SARIF 文件中,以支持用于 代码扫描 的 SARIF 2.1.0 JSON 架构的特定子集。 如果使用默认 CodeQL 静态分析引擎,结果将自动显示于您在 GitHub 上的仓库中。