既存の CI システムで CodeQL Code scanningを使用する

既存のCIシステム内でCodeQL分析を実行し、結果をGitHub AEにアップロードしてcode scanningアラートとして表示させることができます。

Code scanning は、GitHub AE の Organization 所有のリポジトリで利用できます。これは GitHub Advanced Security の機能です (ベータリリース中は無料)。詳細については、「GitHub Advanced Security について」を参照してください。

About CodeQL code scanning in your CI system
You can analyze your code with CodeQL in a third-party continuous integration system and upload the results to your enterprise. The resulting code scanning alerts are shown alongside any alerts generated within GitHub AE.
Installing CodeQL CLI in your CI system
You can install the CodeQL CLI and use it to perform CodeQL code scanning in a third-party continuous integration system.
Configuring CodeQL CLI in your CI system
You can configure your continuous integration system to run the CodeQL CLI, perform CodeQL analysis, and upload the results to GitHub AE for display as code scanning alerts.
CIシステムでのCodeQLランナーの実行
CodeQL runner を使用して、サードパーティの継続的インテグレーションシステムで CodeQL code scanning を実行できます。
CodeQL ランナーから CodeQL CLI への移行
CodeQL CLI を使用して、CodeQL runner と同じタスクを完了できます。

Aug	NOV	Mar
	27
2021	2022	2023

既存の CI システムで CodeQL Code scanningを使用する

About CodeQL code scanning in your CI system

Installing CodeQL CLI in your CI system

Configuring CodeQL CLI in your CI system

CIシステムでのCodeQLランナーの実行

CodeQL ランナーから CodeQL CLI への移行