Integration mit Code-Scanning

Sie können code scanning extern ausführen und die Ergebnisse dann in GitHub anzeigen oder Webhooks konfigurieren, die auf code scanning-Aktivitäten in Ihrem Repository reagieren.

Wer kann dieses Feature verwenden?

Code scanning ist für die folgenden Repositorytypen verfügbar:

  • Öffentliche Repositorys auf GitHub.com
  • Organisationseigene Repositorys für GitHub Team, GitHub Enterprise Cloud oder GitHub Enterprise Server, wobei GitHub Code Security aktiviert sind.

In diesem Artikel

Informationen zur Integration mit Codeüberprüfung

Als Alternative zum Ausführen code scanning innerhalb GitHubkönnen Sie eine Analyse an anderer Stelle durchführen, die CodeQL CLI oder ein anderes statisches Analysetool verwenden und dann die Ergebnisse hochladen. Weitere Informationen findest du unter Verwenden der Codeüberprüfung mit deinem vorhandenen CI-System.

Wenn du die Codeüberprüfung mit mehreren Konfigurationen ausführst, kann es passieren, dass eine Warnung mehrere Analyseursprünge aufweist. Wenn eine Warnung mehrere Analyseursprünge hat, kannst du den Status der Warnung für jeden Analyseursprung auf der Warnungsseite einsehen. Weitere Informationen finden Sie unter Code-Scan-Warnungen.

Integrationen mit WebHooks

Sie können code scanning Webhooks verwenden, um Integrationen zu erstellen oder zu konfigurieren, wie GitHub Apps oder OAuth apps, die code scanning-Ereignisse in Ihrem Repository abonnieren. Sie können beispielsweise eine Integration erstellen, die ein Issue auf GitHub erstellt oder Ihnen eine Slack-Benachrichtigung sendet, wenn Ihrem Repository eine neue code scanning-Warnung hinzugefügt wird. Weitere Informationen findest du unter Webhooks-Dokumentation und Webhook-Ereignisse und Webhook-Nutzlasten.

Weiterführende Lektüre