[Go to site: main page, start]

Integração com a análise de código

Você pode executar code scanning externamente e exibir os resultados em GitHub, ou configurar webhooks que monitoram a atividade de code scanning em seu repositório.

Quem pode usar esse recurso?

O Code scanning está disponível para os seguintes tipos de repositório:

  • Repositórios públicos no GitHub.com
  • Repositórios de propriedade da organização em GitHub Team, GitHub Enterprise Cloudou GitHub Enterprise Server, com GitHub Code Security habilitados.

Neste artigo

Sobre integração com a varredura de código

Como alternativa à execução code scanning dentro GitHub, você pode executar a análise em outro lugar, usando a CLI do CodeQL ou outra ferramenta de análise estática e carregar os resultados. Para obter mais informações, consulte Usando a varredura de código com seu sistema de CI existente.

Se você executar a verificação de código usando várias configurações, algumas vezes um alerta terá várias origens de análise. Se um alerta tiver várias origens de análise, você poderá ver o status do alerta para cada origem de análise na página de alertas. Para saber mais, confira Alertas de escaneamento de código.

Integrações com webhooks

Você pode usar os webhooks code scanning para criar ou configurar integrações, como GitHub Apps ou OAuth apps, que se inscrevem em eventos de code scanning no seu repositório. Por exemplo, você pode criar uma integração que cria uma issue no GitHub ou envia uma notificação no Slack quando um novo alerta do code scanning é adicionado ao seu repositório. Para obter mais informações, consulte Documentação de Webhooks e Eventos e cargas de webhook.

Leitura adicional