코드 검사와 통합

데이터를 SARIF 파일로 업로드하여 GitHub code scanning과 타사 코드 분석 도구를 통합할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

Code scanning은 다음 리포지토리 유형에서 사용할 수 있습니다.

GitHub.com에 대한 퍼블릭 리포지토리
GitHub Team, GitHub Enterprise Cloud 또는 GitHub Enterprise Server에 대한 조직 소유의 리포지토리로, GitHub Code Security 가 활성화되어 있습니다.

코드 검사에 대한 SARIF 지원

GitHub의 리포지토리에 있는 타사 정적 분석 도구의 결과를 표시하려면 code scanning에 대한 SARIF 2.1.0 JSON 스키마의 특정 하위 집합을 지원하는 SARIF 파일에 저장된 결과가 필요합니다. 기본 CodeQL 정적 분석 엔진을 사용하는 경우 결과는 GitHub의 리포지토리에 자동으로 표시됩니다.