注意:代码扫描 目前处于测试阶段,可能会更改。
关于 CI 系统中的 CodeQL 代码扫描
代码扫描 是一项功能,可用于分析 GitHub 仓库中的代码,以查找安全漏洞和编码错误。 分析发现的任何问题都显示在 GitHub AE 中。 更多信息请参阅“关于 代码扫描”。
您可以使用操作在 GitHub AE 内运行 CodeQL 代码扫描 。 或者,如果您使用第三方持续集成或持续交付/部署 (CI/CD) 系统,您可以在现有系统中运行 CodeQL 分析并将结果上传到 您的企业。
注:上传 SARIF 数据以显示为 GitHub AE 中的 代码扫描 结果适用于启用了 GitHub Advanced Security 的组织拥有的仓库。 更多信息请参阅“管理仓库的安全和分析设置”。
将 CodeQL runner 添加到第三方系统,然后调用工具分析代码并将 SARIF 结果上传到 GitHub AE。 由此产生的 代码扫描 警报与 GitHub AE 内生成的任何警报一起显示。
要在 CI 系统中设置代码扫描,请参阅“在 CI 系统中运行 CodeQL runner”。