Интеграция со сканированием кода

Вы можете интегрировать сторонние средства анализа кода с GitHub code scanning путем отправки данных в виде SARIF-файлов.

Кто может использовать эту функцию?

Code scanning доступен для следующих типов репозитория:

Общедоступные репозитории для GitHub.com
Репозитории, принадлежащие организации, на GitHub Team, GitHub Enterprise Cloud или GitHub Enterprise Server, с включённым GitHub Code Security .

Поддержка SARIF для проверки кода

Чтобы отобразить результаты стороннего средства статического анализа в вашем репозитории в GitHub, необходимо хранить результаты в файле SARIF, поддерживающем конкретное подмножество схемы JSON SARIF 2.1.0 для code scanning. Если вы используете подсистему статического анализа CodeQL, результаты будут автоматически отображаться в репозитории на сайте GitHub.