Code scanningとのインテグレーションについて
メモ
この機能を使用するには、サイト管理者が code scanning を有効にする必要があります。 詳しくは、「アプライアンスのコード スキャンの構成」をご覧ください。
Enterprise の所有者が Enterprise レベルで code scanning ポリシーを設定している場合、GitHub Code Security を有効または無効にできない場合があります。 詳しくは、「エンタープライズのコード セキュリティと分析のためのポリシーの適用」をご覧ください。
code scanning内でGitHubを実行する代わりに、CodeQL CLI または別の静的分析ツールを使用して他の場所で分析を実行し、結果をアップロードできます。 詳細については、「既存の CI システムでコード スキャンを使用する」を参照してください。
複数の構成を使用してコード スキャンを実行すると、アラートに複数の分析元が含まれることがあります。 アラートに複数の分析元がある場合、各分析元でのアラートの状態を、[アラート] ページに表示することができます。 詳しくは、「コード スキャンのアラート」をご覧ください。
webhook とのインテグレーション
code scanning Webhook を使用して、リポジトリ内のGitHub Apps イベントをサブスクライブする統合 (OAuth appsやcode scanningなど) を構築または構成できます。 たとえば、 GitHub で問題を作成したり、リポジトリに新しい code scanning アラートが追加されたときに Slack 通知を送信したりする統合を構築できます。 詳細については、「Webhook ドキュメント」および「Webhook のイベントとペイロード」を参照してください。