Esta versão do GitHub Enterprise Server foi descontinuada em 2026-06-02. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

Integração com a análise de código

Você pode executar code scanning externamente e exibir os resultados em GitHub, ou configurar webhooks que monitoram a atividade de code scanning em seu repositório.

Quem pode usar esse recurso?

O Code scanning está disponível para os seguintes tipos de repositório:

  • Repositórios públicos no GitHub.com
  • Repositórios de propriedade da organização em GitHub Team, GitHub Enterprise Cloudou GitHub Enterprise Server, com GitHub Advanced Security habilitados.

Neste artigo

Sobre integração com a varredura de código

Observação

O administrador do site precisa habilitar a code scanning antes que você possa usar esse recurso. Para saber mais, confira Configurando a verificação de código para seu dispositivo.

Talvez você não consiga habilitar ou desabilitar o code scanning se um proprietário da empresa tiver definido uma política de GitHub Advanced Security no nível da empresa. Para saber mais, confira Como impor políticas para segurança e análise de código na empresa.

Como alternativa à execução code scanning dentro GitHub, você pode executar a análise em outro lugar, usando a CLI do CodeQL ou outra ferramenta de análise estática e carregar os resultados. Para obter mais informações, consulte Usando a varredura de código com seu sistema de CI existente.

Se você executar a verificação de código usando várias configurações, algumas vezes um alerta terá várias origens de análise. Se um alerta tiver várias origens de análise, você poderá ver o status do alerta para cada origem de análise na página de alertas. Para saber mais, confira Alertas de escaneamento de código.

Integrações com webhooks

Você pode usar os webhooks code scanning para criar ou configurar integrações, como GitHub Apps ou OAuth apps, que se inscrevem em eventos de code scanning no seu repositório. Por exemplo, você pode criar uma integração que cria uma issue no GitHub ou envia uma notificação no Slack quando um novo alerta do code scanning é adicionado ao seu repositório. Para obter mais informações, consulte Documentação de Webhooks e Eventos e cargas de webhook.

Leitura adicional