此版本的 GitHub Enterprise 已停止服务 2021-09-23. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持

关于与代码扫描的集成

您可以在外部执行 代码扫描,然后在 GitHub 中显示结果,或者设置侦听仓库中 代码扫描 活动的 web 挂钩。

代码扫描 在您拥有 GitHub Advanced Security 的许可证时可用。

注: 代码扫描 正在测试用于 GitHub Enterprise Server 2.22。 对于代码扫描的一般可用版本,请升级到最新版本的 GitHub Enterprise Server。

注:站点管理员必须为 您的 GitHub Enterprise Server 实例 启用 代码扫描,然后您才可使用此功能。 更多信息请参阅“为设备配置 代码扫描”。

作为在 GitHub 中运行 代码扫描 的替代方法,您可以在其他地方执行分析,然后上传结果。 在外部运行的 代码扫描 的警报显示方式与在 GitHub 内运行的 代码扫描 的警报显示方式相同。 更多信息请参阅“管理仓库的 代码扫描 警报”。

如果使用可生成结果为静态分析结果交换格式 (SARIF) 2.1.0 数据的第三方静态分析工具,您可以将其上传到 GitHub。 更多信息请参阅“将 SARIF 文件上传到 GitHub”。

与 web 挂钩集成

You can use 代码扫描 webhooks to build or set up integrations, such as GitHub 应用程序 or OAuth 应用程序, that subscribe to 代码扫描 events in your repository. 例如,您可以构建在 GitHub Enterprise Server 上创建议题,或者在仓库中新增 代码扫描 警报时向您发送 Slack 通知的集成。 更多信息请参阅“创建 web 挂钩”和“web 挂钩事件和有效负载”。

延伸阅读