Acerca de la calidad del código de GitHub

Nota:

GitHub Code Quality está actualmente en versión preliminar pública y sujeto a cambios. Durante versión preliminar pública, Code Quality no se facturará, aunque los escaneos de Code Quality consumirán minutos de GitHub Actions.

Información general

          GitHub Code Quality le ayuda a garantizar que el código base es confiable, fácil de mantener y eficaz. Tanto si va a crear una nueva característica, reducir la deuda técnica o informar sobre el estado del repositorio, Code Quality proporciona información útil y correcciones automatizadas para que pueda mejorar y mantener el estado del código del repositorio de forma eficaz.

Características y ventajas clave

Con Code Quality, puede:

Identifique los riesgos y oportunidades de calidad del código en pull requests y a través de análisis del repositorio.
Revise explicaciones claras sobre los resultados y aplique correcciones automáticas de Copilot con un clic.
Use paneles de repositorio para realizar un seguimiento de las puntuaciones de fiabilidad y mantenimiento, identificar las áreas que necesitan atención y priorizar la corrección.
Monitorea los paneles de control de la organización para comprender al instante el estado del código de los repositorios y determinar qué repositorios investigar más.
Configura conjuntos de reglas para las solicitudes de extracción y aplica estándares de calidad del código, bloqueando cambios que no cumplan tus criterios.
Asigne fácilmente el trabajo de corrección a ****, si tiene la licencia Copilot.

Costos de disponibilidad y uso

          GitHub Code Quality está disponible para repositorios propiedad de la organización en los planes de GitHub Team y GitHub Enterprise Cloud.

          GitHub Code Quality no se facturará durante la versión preliminar pública. Sin embargo, los Code Quality escaneos consumirán GitHub Actions minutos. Consulta [AUTOTITLE](/billing/concepts/product-billing/github-code-quality).

Nota:

No necesita una licencia de Copilot o Code Security para usar Code Quality o aplicar correcciones automáticas de Copilot.

Idiomas compatibles

          Code Quality realiza un análisis basado en reglas de los siguientes idiomas mediante CodeQL:

C#
Go
Java
JavaScript
Pitón
Rubí

TypeScript

        Code Quality también realiza análisis con tecnología de inteligencia artificial con los resultados mostrados por separado en el panel del repositorio "**Conclusiones de IA**". A diferencia del análisis basado en CodeQL reglas que examina todo el código base y las solicitudes de incorporación de cambios, este análisis con tecnología de inteligencia artificial solo examina los archivos insertados recientemente en la rama predeterminada y puede identificar problemas en idiomas más allá de los enumerados anteriormente. Para más información, consulta [AUTOTITLE](/code-security/code-quality/responsible-use/code-quality).

¿Dónde aparecerán los hallazgos?

Una vez que habilite Code Quality para un repositorio, verá los análisis de CodeQL:

Cada nueva solicitud de incorporación de cambios abierta en la rama predeterminada
Todas las solicitudes existentes de incorporación de cambios a la rama predeterminada, cuando se actualizan, desencadenan una nueva ejecución de pruebas de CI
El código base completo de la rama predeterminada en la fecha y hora que se muestran en la página de configuración "Calidad del código"

Además, verá un análisis basado en inteligencia artificial de todos los empujes recientes en la rama predeterminada.

Resultados de la solicitud de incorporación de cambios

Cuando CodeQL encuentre problemas basados en reglas en las solicitudes de incorporación de cambios, verá comentarios de github-code-quality[bot]. Siempre que sea posible, cada comentario incluirá una Autofijo de Copilot sugerencia sobre cómo corregir el problema. Consulta Corrección de los resultados de calidad de código antes de combinar el pull request.

Resultados de rama predeterminada

          Los resultados de Code Quality en la rama predeterminada se notifican en las páginas "Calidad del código" en la pestaña **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security and quality** del repositorio:

* ** Conclusiones estándar ** muestra los resultados del análisis de calidad de CodeQL. Consulta Mejora de la calidad del código del repositorio. * ** Conclusiones de IA ** muestra los resultados del análisis con tecnología de inteligencia artificial de los archivos insertados recientemente en la rama predeterminada. Consulta Mejora de la calidad de código combinado recientemente con IA.

Información del escaneo

Cada análisis de CodeQL utilizará GitHub Actions minutos y se podrá ver en la pestaña Acciones del repositorio como una ejecución del flujo de trabajo dinámico "Calidad del código".

Pasos siguientes

Para su repositorio: Active Code Quality para empezar a generar resultados. Consulta Habilitación de GitHub Code Quality.

        **Para su empresa:** Asegúrese de que los repositorios de la empresa pueden habilitar Code Quality. Consulta [AUTOTITLE](/code-security/how-tos/secure-at-scale/configure-enterprise-security/configure-specific-tools/allow-github-code-quality-in-enterprise).