Cette version de GitHub Enterprise Server n'est plus disponible depuis le 2026-06-02. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Intégration à l’analyse du code

Vous pouvez effectuer code scanning en externe, puis afficher les résultats dans GitHub, ou configurer des webhooks qui surveillent l’activité de code scanning dans votre dépôt.

Qui peut utiliser cette fonctionnalité ?

Code scanning est disponible pour les types de référentiels suivants :

  • Des référentiels publics sur GitHub.com
  • Référentiels appartenant à l’organisation sur GitHub Team, GitHub Enterprise Cloud, ou GitHub Enterprise Server, avec GitHub Advanced Security activé.

Dans cet article

À propos de l’intégration à l’analyse du code

Remarque

Votre administrateur de site doit activer l’code scanning avant de pouvoir utiliser cette fonctionnalité. Pour plus d’informations, consultez « Configuration de l’analyse du code pour votre appliance ».

Vous ne pourrez peut-être pas activer ou désactiver code scanning si un propriétaire d’entreprise a défini une stratégie GitHub Advanced Security au niveau de l’entreprise. Pour plus d’informations, consultez « Application de stratégies de sécurité et d’analyse du code pour votre entreprise ».

Au lieu d’exécuter code scanning dans GitHub, vous pouvez effectuer l’analyse ailleurs à l’aide de la CLI CodeQL ou d’un autre outil d’analyse statique, puis téléverser les résultats. Pour plus d’informations, consultez « Utilisation de l’analyse du code avec votre système CI existant ».

Si vous exécutez l’analyse du code en utilisant plusieurs configurations, il arrive qu’une alerte ait plusieurs origines d’analyse. Si une alerte a plusieurs origines d’analyse, vous pouvez afficher l’état de l’alerte pour chaque origine d’analyse sur la page de l’alerte. Pour plus d’informations, consultez « Alertes d’analyse du code ».

Intégrations à des webhooks

Vous pouvez utiliser les webhooks code scanning pour développer ou configurer des intégrations, telles que GitHub Apps ou OAuth apps, qui s’abonnent aux événements code scanning de votre dépôt. Par exemple, vous pouvez créer une intégration qui crée un ticket sur GitHub ou vous envoie une notification Slack lorsqu’une nouvelle alerte code scanning est ajoutée à votre dépôt. Pour plus d’informations, consultez « Documentation sur les webhooks » et « Événements et charges utiles du webhook ».

Lectures complémentaires