Code scanningとのインテグレーションについて
code scanning内でGitHubを実行する代わりに、CodeQL CLI または別の静的分析ツールを使用して他の場所で分析を実行し、結果をアップロードできます。 詳細については、「既存の CI システムでコード スキャンを使用する」を参照してください。
複数の構成を使用してコード スキャンを実行すると、アラートに複数の分析元が含まれることがあります。 アラートに複数の分析元がある場合、各分析元でのアラートの状態を、[アラート] ページに表示することができます。 詳しくは、「コード スキャンのアラート」をご覧ください。
webhook とのインテグレーション
code scanning Webhook を使用して、リポジトリ内のGitHub Apps イベントをサブスクライブする統合 (OAuth appsやcode scanningなど) を構築または構成できます。 たとえば、 GitHub で問題を作成したり、リポジトリに新しい code scanning アラートが追加されたときに Slack 通知を送信したりする統合を構築できます。 詳細については、「Webhook ドキュメント」および「Webhook のイベントとペイロード」を参照してください。