Skip to main content

Informationen zu GitHub Codequalität

GitHub Code Quality markiert Probleme mit der Codequalität in Pull Requests und Repository-Scans, wendet Copilot-gestützte automatische Korrekturen an und setzt Standards mit Regelsätzen durch.

Wer kann dieses Feature verwenden?

GitHub Team oder GitHub Enterprise Cloud

Hinweis

          GitHub Code Quality ist derzeit in Öffentliche Vorschau und wird am 20. Juli 2026 allgemein verfügbar sein.

Während Öffentliche Vorschau wird Code Quality nicht in Rechnung gestellt, obwohl Code Quality Scans GitHub Actions Minuten verbrauchen. Ab dem 20. Juli 2026 fallen Gebühren für die Nutzung an. Siehe GitHub Code Quality Abrechnung.

Überblick

GitHub Code Quality hilft Ihnen sicherzustellen, dass Ihre Codebasis zuverlässig, wartbar und effizient ist. Ganz gleich, ob Sie eine neue Funktion entwickeln, technische Schulden reduzieren oder den Status des Repositorys berichten, Code Quality bietet Ihnen umsetzbare Erkenntnisse und automatisierte Korrekturen, damit Sie die Codequalität Ihres Repositorys effizient verbessern und verwalten können.

Wichtige Features und Vorteile

Mit Code Quality haben Sie folgende Möglichkeiten:

  • Identifizieren Sie Codequalitätsrisiken und Chancen bei Pullanforderungen und durch Repositoryscans.
  • Sehen Sie sich die klaren Erläuterungen zu den Ergebnissen an und wenden Sie die durch Copilot ermöglichten automatischen Korrekturen mit einem Klick an.
  • Verwenden Sie Repositorydashboards , um Zuverlässigkeits- und Wartungsbewertungen nachzuverfolgen, Bereiche zu identifizieren, die Aufmerksamkeit benötigen, und priorisieren Sie die Korrektur.
  • Überwachen Sie Organisationsdashboards , um den Codestatus Ihrer Repositorys auf einen Blick zu verstehen und zu bestimmen, welche Repositorys weiter untersucht werden sollen.
  • Richten Sie Regelsätze für Pullanforderungen ein, um Codequalitätsstandards zu erzwingen und Änderungen zu blockieren, die Ihren Kriterien nicht entsprechen. Sie können auch Abdeckungsschwellenwerte mit Regelsätzen erzwingen, um Pullanforderungen zu blockieren, die keinen Mindestabdeckungsprozentsatz erfüllen oder die dazu führen, dass die Abdeckung um mehr als den zulässigen Betrag fällt.
  • Laden Sie Codeabdeckungsberichte hoch, um Testabdeckungsmetriken direkt bei Pullanforderungen anzuzeigen und Prüfer dabei zu helfen, nicht getesteten Code zu identifizieren.
  • Mit einer Copilot-Cloud-Agent Lizenz können Sie problemlos Behebungsaufgaben **** zuweisen.

Verfügbarkeits- und Nutzungskosten

GitHub Code Quality ist für Repositorys, die sich im Besitz der Organisation befinden, bei GitHub Team und GitHub Enterprise Cloud Plänen verfügbar.

GitHub Code Quality ist derzeit in Öffentliche Vorschau und wird am 20. Juli 2026 allgemein verfügbar sein. Während Öffentliche Vorschau dauern Code Quality-Scans GitHub Actions Minuten, aber Ihnen wird keine sonstige Nutzung in Rechnung gestellt. Ab dem 20. Juli 2026 entstehen zusätzliche Gebühren. Weitere Informationen findest du unter GitHub Code Quality Abrechnung.

Wenn Sie Gebühren vermeiden möchten, deaktivieren Sie Code Quality vor dem 20. Juli 2026. Weitere Informationen findest du unter Deaktivieren GitHub Code Quality.

Hinweis

Sie benötigen keineCopilot- oder Code Security-Lizenz, um Code Quality zu nutzen oder durch Copilot unterstützte automatische Korrekturen anzuwenden.

Unterstützte Sprachen

Code Qualityführt eine regelbasierte Analyse der folgenden Sprachen durch:CodeQL

  • C#
  • Go
  • Java
  • JavaScript
  • Python
  • Rubin
  • TypeScript

Code Quality führt auch KI-basierte Analysen mit Ergebnissen aus, die separat im Repository-Dashboard "KI-Ergebnisse" angezeigt werden. Im Gegensatz zur regelbasierten CodeQL Analyse, die die gesamte Codebasis und Pull-Anfragen überprüft, untersucht diese KI-basierte Analyse nur Dateien, die kürzlich in den Standardzweig übertragen wurden, und kann Probleme in Sprachen erkennen, die über die oben aufgeführten hinausgehen. Weitere Informationen finden Sie unter Anwendungskarte: KI-Funktionen für Sicherheit und Qualität in GitHub.

Wo werden Ergebnisse angezeigt?

Wenn Sie ein Repository für Code Quality aktiviert haben, sehen Sie CodeQL-Scans für:

  • Jede neue Pullanforderung, die mit der Standardverzweigung geöffnet wird
  • Alle bestehenden Pullanforderungen an der Standardverzweigung werden bei ihrer Aktualisierung aktualisiert, wodurch ein neuer Lauf der CI-Tests ausgelöst wird.
  • Die gesamte Codebasis auf der Standardverzweigung zu Uhrzeit und Datum, die auf der Einstellungsseite „Codequalität“ angezeigt wird

Darüber hinaus sehen Sie eine KI-basierte Analyse aller letzten Push-Vorgänge an der Standardverzweigung.

Ergebnisse der Pull Request

Wenn CodeQL regelbasierte Probleme bei Pull Requests findet, sehen Sie Kommentare von github-code-quality[bot]. Wenn möglich, enthält jeder Kommentar einen Copilot Autofix Vorschlag zur Behebung des Problems. Weitere Informationen findest du unter Beheben von Codequalität-Feststellungen, bevor Sie Ihren Pull Request zusammenführen.

Wenn Sie die Codeabdeckung eingerichtet haben, veröffentlicht github-code-quality[bot] auch eine Zusammenfassung der Codeabdeckung, die den aggregierten Abdeckungsprozentsatz des PR-Branchs im Vergleich zum Standard-Branch anzeigt. Weitere Informationen findest du unter Die Codequalitätsergebnisse Ihres Repositorys interpretieren.

Standard-Zweig-Ergebnisse

Code Quality-Ergebnisse auf der Standardverzweigung werden auf Seiten „Codequalität“ auf der Security and quality-Registerkarte für das Repository gemeldet:

Scaninformationen

Jede CodeQL-Analyse verwendet GitHub Actions Minuten und kann auf der Aktionen-Registerkarte des Repositorys als dynamische „Codequalität“-Workflowausführung angezeigt werden.

Funktionsweise der Aktivierung in Ihrem Unternehmen

Code Quality wird auf drei Ebenen gesteuert, sodass Sie entscheiden können, wie viel Autonomie Sie Organisationen und Repositorys geben können:

  • Unternehmen: Der Inhaber des Unternehmens muss zunächst Code Quality für das Unternehmen zulassen. Bis sie dies tun, können Organisationsbesitzer sie nicht aktivieren.
  • Organisation: Organisationsbesitzer steuern, welche Repositorys aktiviert oder deaktiviert wurden Code Quality , indem sie Zugriff auf alle Repositorys, eine ausgewählte Liste oder Repositorys gewähren, die einem Filter entsprechen. Sie können diese Einstellungen auch erzwingen, damit Repositoryadministratoren sie nicht ändern können.
  • Repository: Repository-Administratoren können Code Quality für einzelne Repositorys aktivieren oder deaktivieren, sofern keine Erzwingung auf Organisationsebene gilt.

Wenn Code Quality für ein Repository aktiviert ist, wird die CodeQL-Analyse über GitHub Actions ausgeführt und die Ergebnisse werden in Pull Requests und im Standardbranch angezeigt. Entwickler sehen Qualitätsprüfungen und Anmerkungen zu ihren Pullanforderungen.

Zugriff auf Repository auf Organisationsebene

Auf Organisationsebene steuern Sie Code Quality über eine einzige Repositoryzugriff-Einstellung. Diese Einstellung bestimmt, welche Repositorys aktiviert sind Code Quality und welche deaktiviert sind: Repositorys innerhalb Ihrer Auswahl sind aktiviert, und Repositorys außerhalb Ihrer Auswahl sind deaktiviert.

Wichtig

Wenn Sie die Einstellung für den Repository-Zugriff ändern, kann dadurch Code Quality für viele Repositorys gleichzeitig sowohl aktiviert und deaktiviert werden. Wenn Sie zum Beispiel Code Quality für Repositorys aktivieren, die einem Filter entsprechen, wird jedes Repository deaktiviert, das nicht dem Filter entspricht. Bevor Ihre Änderung angewendet wird, zeigt ein Dialogfeld die Gesamtzahl der aktivierten und deaktivierten Repositorys zusammen mit den Auswirkungen auf die Abrechnung an.

Repositoryzugriffsoptionen

Sie können jeweils eine der folgenden Optionen anwenden.

AuswahlBehavior
Keine RepositorysDeaktiviert Code Quality für alle aktuellen und zukünftigen Repositories der Organisation.
Repositories entscheiden lassenDie Organisation aktiviert oder deaktiviert Code Qualityweder . Repository-Administratoren entscheiden, ob es für ihre eigenen Repositorys aktiviert werden soll. Diese Option kann nicht erzwungen werden.
Alle RepositorysAktiviert Code Quality für alle aktuellen und zukünftigen Repositories.
Ausgewählte RepositorysAktiviert Code Quality für eine von Ihnen ausgewählte Liste von Repositorys. Repositorys, die Sie nicht auswählen, sind deaktiviert, und neue Repositorys werden nicht automatisch aktiviert. Am besten geeignet für Pilotprojekte oder Ausnahmen.
Abgleichen eines FiltersAktiviert Code Quality für Repositories, die einem von Ihnen definierten Filter entsprechen, jetzt und künftig. Repositorys, die nicht übereinstimmen, sind deaktiviert. Siehe Repositorien filtern.

Filtern von Repositorys

Wenn Sie "Abgleichen eines Filters" auswählen, erstellen Sie einen dynamischen Filter, der automatisch vorhandene und zukünftige Repositorys aktiviert Code Quality , die Ihren Kriterien entsprechen. Dies ist nützlich für die laufende Governance im großen Maßstab.

Sie können nach einer beliebigen Kombination der folgenden Kriterien filtern:

  • Sichtbarkeit: Unabhängig davon, ob Repositorys öffentlich, privat oder intern sind. Nützlich für übergreifende Richtlinien, z. B. die Aktivierung von Code Quality für alle privaten Repositories.
  • Fork-Status: Gibt an, ob Repositorys Forks sind. Nützlich, wenn Forks keine Analyseressourcen verbrauchen sollten.
  • Benutzerdefinierte Eigenschaft: Gibt an, ob Repositorys einen bestimmten benutzerdefinierten Eigenschaftswert aufweisen. Sie können z. B. Repositorys mit einer team:platform Eigenschaft als Ziel verwenden.

Alle Bedingungen in einem Filter werden mit ANDkombiniert, sodass ein Repository mit jeder Bedingung übereinstimmen muss, um aktiviert zu werden. Sie können auch Repositorys ausschließen, die bestimmten Bedingungen entsprechen.

Erzwingen des Zugriffs

Standardmäßig können Repositoryadministratoren Einstellungen für ihre eigenen Repositorys ändern Code Quality . Um dies zu verhindern, aktivieren Sie "Zugriff erzwingen".

Durch die Erzwingung werden sowohl der aktivierte als auch der deaktivierte Zustand festgelegt, die durch Ihre Option Repositoryzugriff gesetzt werden, sodass Repository-Administratoren diese nicht überschreiben können. Dies verbessert die Konsistenz in Ihrer Organisation, verringert jedoch die Flexibilität für einzelne Repositoryadministratoren.

  • Die Durchsetzung gilt für die meisten von Ihnen ausgewählten Optionen für den Repositoryzugriff, einschließlich Keine Repositorys, wodurch Code Quality als deaktiviert durchgesetzt wird.
  • Das Erzwingen ist mit Let repositories decide nicht verfügbar, wodurch die Entscheidung bewusst den Repository-Administratoren überlassen wird.

Planen des Rollouts

Da sich die Aktivierung Code Quality auf viele Repositorys GitHub Actions gleichzeitig auswirken kann und jede Analyse Minuten in Anspruch nimmt, planen Sie, wie Sie sie in Ihrer Organisation einführen:

  • Beginnen Sie mit einer Pilotgruppe. Aktivieren Sie zuerst eine kleine repräsentative Gruppe von Repositorys, z. B. indem Sie sie einzeln auswählen oder einer benutzerdefinierten Eigenschaft entsprechen, sodass Sie die Ergebnisse vor dem Erweitern überprüfen können.
  • Überprüfen Sie Ihre GitHub Actions Kapazität. Vergewissern Sie sich, dass Ihre Runner die zusätzliche Last bewältigen können, bevor Sie Code Quality allgemein aktivieren.
  • Entscheiden Sie, ob die Aktivierung erzwungen werden soll. Die Erzwingung bietet Ihnen eine konsistente Abdeckung und verhindert, dass Repositoryadministratoren sich abmelden, aber sie entfernt ihre Flexibilität. Bleibt die Erzwingung während eines Pilotprojekts deaktiviert, können Teams sich an- und abmelden, während sie sich damit vertraut machen.
  • Erweitern, sobald Ergebnisse vertrauenswürdig sind. Nachdem Sie bestätigt haben, dass die Analyse reibungslos ausgeführt wird und Entwickler die Ergebnisse verstehen, erweitern Sie Ihre Auswahl oder Filtern, um weitere Repositorys abzudecken.

Nächste Schritte