Sobre integração com a varredura de código

Você pode executar code scanning externamente e depois exibir os resultados em GitHub ou configurar webhooks que escutem a atividade de code scanning em seu repositório.

Quem pode usar esse recurso?

Code scanning is available for the following repository types:

  • Public repositories on GitHub.com
  • Organization-owned repositories on GitHub Team, GitHub Enterprise Cloud, or GitHub Enterprise Server, with GitHub Code Security enabled.

Neste artigo

Sobre integração com a varredura de código

Como alternativa à execução do code scanning dentro do GitHub, você pode executar a análise em outro lugar, usando a CodeQL CLI ou outra ferramenta de análise estática e, em seguida, carregar os resultados. Para saber mais, confira Usando a varredura de código com seu sistema de CI existente.

Se você executar a verificação de código usando várias configurações, algumas vezes um alerta terá várias origens de análise. Se um alerta tiver várias origens de análise, você poderá ver o status do alerta para cada origem de análise na página de alertas. Para saber mais, confira Sobre alertas de digitalização de códigos.

Integrações com webhooks

Use webhooks da code scanning para criar ou configurar as integrações, como GitHub Apps ou OAuth apps, que se inscrevem em eventos da code scanning no repositório. Por exemplo, você pode criar uma integração que cria um problema no GitHub ou envia uma notificação do Slack quando um novo alerta da code scanning é adicionado no repositório. Para saber mais, confira Documentação de webhooks e Eventos e cargas de webhook.

Leitura adicional