Corgeaは以下の手順でGitHubアプリからシームレスに統合できます:
- 登録インストール: Corgeaのウェブサイトに登録した後、GitHubにログインしてアプリをインストールし、ターゲット・リポジトリの権限を承認します。
- 設定のスキャンダッシュボードで倉庫を選択し、スキャン頻度を設定します。
- SASTツールの統合(オプション): Snyk/SemgrepのAPIキーを追加すると、Corgeaが自動的にスキャン結果を同期します。
統合されると、プラットフォームは自動的に
- コードコミット時にリアルタイムスキャンをトリガー
- 脆弱性修正コードをプルリクエストとしてGitHubにプッシュする
- SLA期限切れリマインダーのEメール/Slackでの送信
無料版は2つの倉庫しかサポートしていないので、スキャン結果を同期させるためにはネットワークが安定していることを確認する必要がある。
この答えは記事から得たものである。Corgea:コードの脆弱性を自動的に修正するAIセキュリティ・プラットフォーム》
無断転載を禁じます:AI生産性ツール » CorgeaをGitHubの開発ワークフローに統合するには?
