与现有工具集成

通过在 CI 系统中运行扫描，或使用静态分析结果交换格式 (SARIF) 将结果上传到 GitHub，将 code scanning 与现有工具和工作流集成。

在现有 CI 系统上使用代码扫描

可以在第三方持续集成系统中用 CodeQL CLI 或其他工具分析代码，并将结果上传到 GitHub。由此产生的 code scanning 警报与 GitHub 内生成的任何警报一起显示。

您可以将 SARIF 文件从第三方静态分析工具上传到 GitHub，并且在仓库中看到 code scanning 来自这些工具的警报。