Интеграция со сканированием кода
Вы можете интегрировать сторонние средства анализа кода с code scanning путем отправки данных в виде SARIF-файлов.
Кто может использовать эту функцию?
Code scanning доступен для следующих типов репозитория:
- Общедоступные репозитории для .com
- Репозитории, принадлежащие организации для Team с включенными Code Security
Сведения об интеграции со сканированием кода
Вы можете выполнить code scanning, а затем отобразить результаты в , или настроить веб-перехватчики, которые прослушивают действие code scanning в репозитории.
Использование сканирования кода с существующей системой CI
Вы можете проанализировать код с помощью CodeQL CLI или другого средства в сторонней системе непрерывной интеграции и передать результаты в . Полученные оповещения code scanning отображаются вместе с любыми оповещениями, созданными в .
Отправка файла SARIF в
Вы можете отправлять файлы SARIF, созданные за пределами , и просматривать оповещения code scanning, полученные от сторонних инструментов в репозитории.
Поддержка SARIF для проверки кода
Чтобы отобразить результаты стороннего средства статического анализа в вашем репозитории в , необходимо хранить результаты в файле SARIF, поддерживающем конкретное подмножество схемы JSON SARIF 2.1.0 для code scanning. Если вы используете подсистему статического анализа CodeQL, результаты будут автоматически отображаться в репозитории на сайте .