Intégration à l’analyse du code

Vous pouvez effectuer code scanning en externe, puis afficher les résultats dans GitHub, ou configurer des webhooks qui surveillent l’activité de code scanning dans votre dépôt.

Qui peut utiliser cette fonctionnalité ?

Code scanning est disponible pour les types de référentiels suivants :

  • Des référentiels publics sur GitHub.com
  • Référentiels appartenant à l’organisation sur GitHub Team, GitHub Enterprise Cloud, ou GitHub Enterprise Server, avec GitHub Code Security activé.

Dans cet article

À propos de l’intégration à l’analyse du code

Au lieu d’exécuter code scanning dans GitHub, vous pouvez effectuer l’analyse ailleurs à l’aide de la CLI CodeQL ou d’un autre outil d’analyse statique, puis téléverser les résultats. Pour plus d’informations, consultez « Utilisation de l’analyse du code avec votre système CI existant ».

Si vous exécutez l’analyse du code en utilisant plusieurs configurations, il arrive qu’une alerte ait plusieurs origines d’analyse. Si une alerte a plusieurs origines d’analyse, vous pouvez afficher l’état de l’alerte pour chaque origine d’analyse sur la page de l’alerte. Pour plus d’informations, consultez « Alertes d’analyse du code ».

Intégrations à des webhooks

Vous pouvez utiliser les webhooks code scanning pour développer ou configurer des intégrations, telles que GitHub Apps ou OAuth apps, qui s’abonnent aux événements code scanning de votre dépôt. Par exemple, vous pouvez créer une intégration qui crée un ticket sur GitHub ou vous envoie une notification Slack lorsqu’une nouvelle alerte code scanning est ajoutée à votre dépôt. Pour plus d’informations, consultez « Documentation sur les webhooks » et « Événements et charges utiles du webhook ».

Lectures complémentaires