À propos de l’intĂ©gration Ă  l’analyse du code

Vous pouvez effectuer une code scanning en externe, puis afficher les rĂ©sultats dans GitHub, ou configurer des webhooks qui Ă©coutent l’activitĂ© d’code scanning dans votre rĂ©fĂ©rentiel.

Qui peut utiliser cette fonctionnalité ?

Code scanning est disponible pour les types de rĂ©fĂ©rentiels suivants :

  • Des rĂ©fĂ©rentiels publics sur GitHub.com
  • RĂ©fĂ©rentiels appartenant Ă  l’organisation sur GitHub Team avec GitHub Code Security activĂ©

Dans cet article

À propos de l’intĂ©gration Ă  l’analyse du code

En guise d'alternative Ă  l'exĂ©cution de code scanning dans GitHub, vous pouvez effectuer l'analyse ailleurs, en utilisant l'interface CLI CodeQL ou un autre outil d'analyse statique, puis tĂ©lĂ©charger les rĂ©sultats. Pour plus d’informations, consultez « Utilisation de l'analyse du code avec votre systĂšme CI existant Â».

Si vous exĂ©cutez l’analyse du code en utilisant plusieurs configurations, il arrive qu’une alerte ait plusieurs origines d’analyse. Si une alerte a plusieurs origines d’analyse, vous pouvez afficher l’état de l’alerte pour chaque origine d’analyse sur la page de l’alerte. Pour plus d’informations, consultez « Ă€ propos des alertes d’analyse du code Â».

Intégrations à des webhooks

Vous pouvez utiliser des webhooks d’code scanning pour crĂ©er ou configurer des intĂ©grations, telles que des GitHub Apps ou des OAuth apps, qui s’abonnent aux Ă©vĂ©nements d’code scanning dans votre rĂ©fĂ©rentiel. Par exemple, vous pouvez gĂ©nĂ©rer une intĂ©gration qui crĂ©e un problĂšme sur GitHub ou vous envoie une notification Slack quand une nouvelle alerte code scanning est ajoutĂ©e dans votre rĂ©fĂ©rentiel. Pour plus d’informations, consultez « Documentation sur les webhooks Â» et « Ă‰vĂ©nements et charges utiles du webhook Â».

Pour aller plus loin