既存の CI システムで CodeQL Code scanningを使用する
既存のCIシステム内でCodeQL分析を実行し、結果をGitHubにアップロードしてcode scanningアラートとして表示させることができます。
Code scanning は、GitHub.com のすべてのパブリック リポジトリに使用できます。 Code scanning は、GitHub Enterprise Cloud を使用していて GitHub Advanced Security のライセンスを持つ Organization によって所有されるリポジトリで使用できます。 詳細については、「GitHub Advanced Security について」を参照してください。
CIシステムでのCodeQL Code scanningについて
サード パーティの継続的インテグレーション システムで CodeQL を使ってコードを分析し、結果を GitHub.com にアップロードできます。 結果のcode scanningアラートは、GitHub内で生成されたアラートとともに表示されます。
CIシステムへのCodeQL CLIのインストール
サードパーティの継続的インテグレーションシステムにCodeQL CLIをインストールし、CodeQL code scanningを実行するために使用できます。
CIシステムでのCodeQL CLIの設定
継続的インテグレーションシステムをCodeQL CLIを実行するように設定し、CodeQL分析を行い、code scanningアラートとして表示させるために結果をGitHubにアップロードできます。
CIシステムでのCodeQLランナーの実行
CodeQL runner を使用して、サードパーティの継続的インテグレーションシステムで CodeQL code scanning を実行できます。
CodeQL ランナーから CodeQL CLI への移行
CodeQL CLI を使用して、CodeQL runner と同じタスクを完了できます。