注: 代码扫描 正在测试用于 GitHub Enterprise Server 2.22。 对于代码扫描的一般可用版本,请升级到最新版本的 GitHub Enterprise Server。
注:站点管理员必须为 您的 GitHub Enterprise Server 实例 启用 代码扫描,然后您才可使用此功能。 更多信息请参阅“为设备配置 代码扫描”。
作为在 GitHub 中运行 代码扫描 的替代方法,您可以在其他地方执行分析,然后上传结果。 在外部运行的 代码扫描 的警报显示方式与在 GitHub 内运行的 代码扫描 的警报显示方式相同。 更多信息请参阅“管理仓库的 代码扫描 警报”。
如果使用可生成结果为静态分析结果交换格式 (SARIF) 2.1.0 数据的第三方静态分析工具,您可以将其上传到 GitHub。 更多信息请参阅“将 SARIF 文件上传到 GitHub”。
与 web 挂钩集成
You can use 代码扫描 webhooks to build or set up integrations, such as GitHub 应用程序 or OAuth 应用程序, that subscribe to 代码扫描 events in your repository. 例如,您可以构建在 GitHub Enterprise Server 上创建议题,或者在仓库中新增 代码扫描 警报时向您发送 Slack 通知的集成。 更多信息请参阅“创建 web 挂钩”和“web 挂钩事件和有效负载”。