このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2021-09-23. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの改善、新機能のためには、最新バージョンのGitHub Enterpriseにアップグレードしてください。 アップグレードに関する支援については、GitHub Enterprise supportに連絡してください。

コードスキャンとのインテグレーションについて

code scanning を外部で実行し、その結果を GitHub で表示できます。また、リポジトリで code scanning アクティビティを監視する webhook をセットアップすることもできます。

Code scanningは、GitHub Advanced Securityのライセンスを持っているなら利用できます。

ノート: Code scanningはGitHub Enterprise Server 2.22ではベータです。 Code Scanningの一般に利用なリリースについては、GitHub Enterprise Serverの最新リリースにアップグレードしてください。

ノート: この機能を使用するには、サイト管理者がGitHub Enterprise Serverのインスタンスのcode scanningを有効にする必要があります。 詳しい情報については「アプライアンスのためのcode scanningの設定」を参照してください。

code scanning を GitHub 内で実行する他に、分析を別の場所で実行して、その結果をアップロードすることもできます。 外部で実行した code scanning のアラートは、GitHub 内で code scanning を実行した場合と同じように表示されます。 詳しい情報については、「リポジトリの code scanning アラートを管理する」を参照してください。

Static Analysis Results Interchange Format (SARIF) 2.1.0 データとして結果を生成できるサードパーティの静的解析ツールを使用する場合、そのデータを GitHub にアップロードできます。 詳しい情報については、「SARIF ファイルを GitHub にアップロードする」を参照してください。

webhook とのインテグレーション

You can use code scanning webhooks to build or set up integrations, such as GitHub Apps or OAuth App, that subscribe to code scanning events in your repository. たとえば、 GitHub Enterprise Server で Issue を作成するインテグレーションや、リポジトリに新たな code scanning アラートが追加されたときに Slack 通知を送信するインテグレーションを構築できます。 詳しい情報については、「webhook を作製すく」および「webhook イベントとペイロード」を参照してください。

参考リンク

問題がまだ解決していませんか?