Informationen zur Integration mit Codeüberprüfung
Hinweis
Der Websiteadministrator muss code scanning aktivieren, damit du dieses Feature verwenden kannst. Weitere Informationen finden Sie unter Konfigurieren der Code-Analyse für Ihr Gerät.
Möglicherweise kannst du code scanning nicht aktivieren oder deaktivieren, wenn Unternehmensbesitzende eine GitHub Code Security-Richtlinie auf Unternehmensebene festgelegt haben. Weitere Informationen finden Sie unter Implementierung von Richtlinien zur Codesicherheit und -analyse für Ihr Unternehmen.
Als Alternative zum Ausführen code scanning innerhalb GitHubkönnen Sie eine Analyse an anderer Stelle durchführen, die CodeQL CLI oder ein anderes statisches Analysetool verwenden und dann die Ergebnisse hochladen. Weitere Informationen findest du unter Verwenden der Codeüberprüfung mit deinem vorhandenen CI-System.
Wenn du die Codeüberprüfung mit mehreren Konfigurationen ausführst, kann es passieren, dass eine Warnung mehrere Analyseursprünge aufweist. Wenn eine Warnung mehrere Analyseursprünge hat, kannst du den Status der Warnung für jeden Analyseursprung auf der Warnungsseite einsehen. Weitere Informationen finden Sie unter Code-Scan-Warnungen.
Integrationen mit WebHooks
Sie können code scanning Webhooks verwenden, um Integrationen zu erstellen oder zu konfigurieren, wie GitHub Apps oder OAuth apps, die code scanning-Ereignisse in Ihrem Repository abonnieren. Sie können beispielsweise eine Integration erstellen, die ein Issue auf GitHub erstellt oder Ihnen eine Slack-Benachrichtigung sendet, wenn Ihrem Repository eine neue code scanning-Warnung hinzugefügt wird. Weitere Informationen findest du unter Webhooks-Dokumentation und Webhook-Ereignisse und Webhook-Nutzlasten.