Code scanningとのインテグレーションについて

code scanning を外部で実行し、その結果を GitHub で表示できます。または、リポジトリで code scanning アクティビティをリッスンする Webhook を構成することもできます。

この機能を使用できるユーザーについて

Code scanning は、次のリポジトリの種類で使用できます。

  • GitHub.com 上のパブリックリポジトリ
  • GitHub Team、GitHub Enterprise Cloud、または GitHub Enterprise Server 上の組織所有リポジトリ。 GitHub Advanced Security が 有効になっています。

この記事の内容

Code scanningとのインテグレーションについて

メモ

この機能を使用するには、サイト管理者が code scanning を有効にする必要があります。 詳しくは、「アプライアンス用コードスキャンの構成」をご覧ください。

Enterprise の所有者が Enterprise レベルで GitHub Advanced Security ポリシーを設定している場合、code scanning を有効または無効にできない場合があります。 詳しくは、「エンタープライズのコード セキュリティと分析のためのポリシーの適用」をご覧ください。

code scanning を GitHub 内で実行する代わりに、CodeQL CLI または別の静的分析ツールを使用して他の場所で分析を実行し、結果をアップロードすることができます。 詳しくは、「既存の CI システムでコード スキャンを使用する」をご覧ください。

複数の構成を使用してコード スキャンを実行すると、アラートに複数の分析元が含まれることがあります。 アラートに複数の分析元がある場合、各分析元でのアラートの状態を、[アラート] ページに表示することができます。 詳しくは、「Code scanningアラートについて」をご覧ください。

webhook とのインテグレーション

code scanning Webhook を使用すると、リポジトリの code scanning イベントにサブスクライブする、GitHub AppsOAuth apps などの統合を構築したり構成したりできます。 たとえば、GitHub で issue を作成する統合や、リポジトリに新たな code scanning アラートが追加されたときに Slack 通知を送信する統合を構築できます。 詳細については、「Webhook ドキュメント」および「Webhook のイベントとペイロード」を参照してください。

参考資料