Hinweis
GitHub Code Quality ist derzeit in Öffentliche Vorschau und wird am 20. Juli 2026 allgemein verfügbar sein.
Während Öffentliche Vorschau wird Code Quality nicht in Rechnung gestellt, obwohl Code Quality Scans GitHub Actions Minuten verbrauchen. Ab dem 20. Juli 2026 fallen Gebühren für die Nutzung an. Siehe GitHub Code Quality Abrechnung.
Überblick
GitHub Code Quality hilft Ihnen sicherzustellen, dass Ihre Codebasis zuverlässig, wartbar und effizient ist. Ganz gleich, ob Sie eine neue Funktion entwickeln, technische Schulden reduzieren oder den Status des Repositorys berichten, Code Quality bietet Ihnen umsetzbare Erkenntnisse und automatisierte Korrekturen, damit Sie die Codequalität Ihres Repositorys effizient verbessern und verwalten können.
Wichtige Features und Vorteile
Mit Code Quality haben Sie folgende Möglichkeiten:
- Identifizieren Sie Codequalitätsrisiken und Chancen bei Pullanforderungen und durch Repositoryscans.
- Sehen Sie sich die klaren Erläuterungen zu den Ergebnissen an und wenden Sie die durch Copilot ermöglichten automatischen Korrekturen mit einem Klick an.
- Verwenden Sie Repositorydashboards , um Zuverlässigkeits- und Wartungsbewertungen nachzuverfolgen, Bereiche zu identifizieren, die Aufmerksamkeit benötigen, und priorisieren Sie die Korrektur.
- Überwachen Sie Organisationsdashboards , um den Codestatus Ihrer Repositorys auf einen Blick zu verstehen und zu bestimmen, welche Repositorys weiter untersucht werden sollen.
- Richten Sie Regelsätze für Pullanforderungen ein, um Codequalitätsstandards zu erzwingen und Änderungen zu blockieren, die Ihren Kriterien nicht entsprechen. Sie können auch Abdeckungsschwellenwerte mit Regelsätzen erzwingen, um Pullanforderungen zu blockieren, die keinen Mindestabdeckungsprozentsatz erfüllen oder die dazu führen, dass die Abdeckung um mehr als den zulässigen Betrag fällt.
- Laden Sie Codeabdeckungsberichte hoch, um Testabdeckungsmetriken direkt bei Pullanforderungen anzuzeigen und Prüfer dabei zu helfen, nicht getesteten Code zu identifizieren.
- Mit einer Copilot-Cloud-Agent Lizenz können Sie problemlos Behebungsaufgaben **** zuweisen.
Verfügbarkeits- und Nutzungskosten
GitHub Code Quality ist für Repositorys, die sich im Besitz der Organisation befinden, bei GitHub Team und GitHub Enterprise Cloud Plänen verfügbar.
GitHub Code Quality ist derzeit in Öffentliche Vorschau und wird am 20. Juli 2026 allgemein verfügbar sein. Während Öffentliche Vorschau dauern Code Quality-Scans GitHub Actions Minuten, aber Ihnen wird keine sonstige Nutzung in Rechnung gestellt. Ab dem 20. Juli 2026 entstehen zusätzliche Gebühren. Weitere Informationen findest du unter GitHub Code Quality Abrechnung.
Wenn Sie Gebühren vermeiden möchten, deaktivieren Sie Code Quality vor dem 20. Juli 2026. Weitere Informationen findest du unter Deaktivieren GitHub Code Quality.
Hinweis
Sie benötigen keineCopilot- oder Code Security-Lizenz, um Code Quality zu nutzen oder durch Copilot unterstützte automatische Korrekturen anzuwenden.
Unterstützte Sprachen
Code Qualityführt eine regelbasierte Analyse der folgenden Sprachen durch:CodeQL
- C#
- Go
- Java
- JavaScript
- Python
- Rubin
- TypeScript
Code Quality führt auch KI-basierte Analysen mit Ergebnissen aus, die separat im Repository-Dashboard "KI-Ergebnisse" angezeigt werden. Im Gegensatz zur regelbasierten CodeQL Analyse, die die gesamte Codebasis und Pull-Anfragen überprüft, untersucht diese KI-basierte Analyse nur Dateien, die kürzlich in den Standardzweig übertragen wurden, und kann Probleme in Sprachen erkennen, die über die oben aufgeführten hinausgehen. Weitere Informationen finden Sie unter Anwendungskarte: KI-Funktionen für Sicherheit und Qualität in GitHub.
Wo werden Ergebnisse angezeigt?
Wenn Sie ein Repository für Code Quality aktiviert haben, sehen Sie CodeQL-Scans für:
- Jede neue Pullanforderung, die mit der Standardverzweigung geöffnet wird
- Alle bestehenden Pullanforderungen an der Standardverzweigung werden bei ihrer Aktualisierung aktualisiert, wodurch ein neuer Lauf der CI-Tests ausgelöst wird.
- Die gesamte Codebasis auf der Standardverzweigung zu Uhrzeit und Datum, die auf der Einstellungsseite „Codequalität“ angezeigt wird
Darüber hinaus sehen Sie eine KI-basierte Analyse aller letzten Push-Vorgänge an der Standardverzweigung.
Ergebnisse der Pull Request
Wenn CodeQL regelbasierte Probleme bei Pull Requests findet, sehen Sie Kommentare von github-code-quality[bot]. Wenn möglich, enthält jeder Kommentar einen Copilot Autofix Vorschlag zur Behebung des Problems. Weitere Informationen findest du unter Beheben von Codequalität-Feststellungen, bevor Sie Ihren Pull Request zusammenführen.
Wenn Sie die Codeabdeckung eingerichtet haben, veröffentlicht github-code-quality[bot] auch eine Zusammenfassung der Codeabdeckung, die den aggregierten Abdeckungsprozentsatz des PR-Branchs im Vergleich zum Standard-Branch anzeigt. Weitere Informationen findest du unter Die Codequalitätsergebnisse Ihres Repositorys interpretieren.
Standard-Zweig-Ergebnisse
Code Quality-Ergebnisse auf der Standardverzweigung werden auf Seiten „Codequalität“ auf der Security and quality-Registerkarte für das Repository gemeldet:
- Standardergebnisse zeigt die Ergebnisse der CodeQL Qualitätsanalyse an. Weitere Informationen findest du unter Verbessern der Qualität des Codes Ihres Repositorys.
- KI-Ergebnisse zeigt die Ergebnisse der KI-basierten Analyse der Dateien, die zuletzt an den Standard-Branch übertragen wurden. Weitere Informationen findest du unter Verbesserung der Qualität von kürzlich zusammengeführten Codes durch KI.
Scaninformationen
Jede CodeQL-Analyse verwendet GitHub Actions Minuten und kann auf der Aktionen-Registerkarte des Repositorys als dynamische „Codequalität“-Workflowausführung angezeigt werden.
Funktionsweise der Aktivierung in Ihrem Unternehmen
Code Quality wird auf drei Ebenen gesteuert, sodass Sie entscheiden können, wie viel Autonomie Sie Organisationen und Repositorys geben können:
- Unternehmen: Der Inhaber des Unternehmens muss zunächst Code Quality für das Unternehmen zulassen. Bis sie dies tun, können Organisationsbesitzer sie nicht aktivieren.
- Organisation: Organisationsbesitzer steuern, welche Repositorys aktiviert oder deaktiviert wurden Code Quality , indem sie Zugriff auf alle Repositorys, eine ausgewählte Liste oder Repositorys gewähren, die einem Filter entsprechen. Sie können diese Einstellungen auch erzwingen, damit Repositoryadministratoren sie nicht ändern können.
- Repository: Repository-Administratoren können Code Quality für einzelne Repositorys aktivieren oder deaktivieren, sofern keine Erzwingung auf Organisationsebene gilt.
Wenn Code Quality für ein Repository aktiviert ist, wird die CodeQL-Analyse über GitHub Actions ausgeführt und die Ergebnisse werden in Pull Requests und im Standardbranch angezeigt. Entwickler sehen Qualitätsprüfungen und Anmerkungen zu ihren Pullanforderungen.
Zugriff auf Repository auf Organisationsebene
Auf Organisationsebene steuern Sie Code Quality über eine einzige Repositoryzugriff-Einstellung. Diese Einstellung bestimmt, welche Repositorys aktiviert sind Code Quality und welche deaktiviert sind: Repositorys innerhalb Ihrer Auswahl sind aktiviert, und Repositorys außerhalb Ihrer Auswahl sind deaktiviert.
Wichtig
Wenn Sie die Einstellung für den Repository-Zugriff ändern, kann dadurch Code Quality für viele Repositorys gleichzeitig sowohl aktiviert und deaktiviert werden. Wenn Sie zum Beispiel Code Quality für Repositorys aktivieren, die einem Filter entsprechen, wird jedes Repository deaktiviert, das nicht dem Filter entspricht. Bevor Ihre Änderung angewendet wird, zeigt ein Dialogfeld die Gesamtzahl der aktivierten und deaktivierten Repositorys zusammen mit den Auswirkungen auf die Abrechnung an.
Repositoryzugriffsoptionen
Sie können jeweils eine der folgenden Optionen anwenden.
| Auswahl | Behavior |
|---|---|
| Keine Repositorys | Deaktiviert Code Quality für alle aktuellen und zukünftigen Repositories der Organisation. |
| Repositories entscheiden lassen | Die Organisation aktiviert oder deaktiviert Code Qualityweder . Repository-Administratoren entscheiden, ob es für ihre eigenen Repositorys aktiviert werden soll. Diese Option kann nicht erzwungen werden. |
| Alle Repositorys | Aktiviert Code Quality für alle aktuellen und zukünftigen Repositories. |
| Ausgewählte Repositorys | Aktiviert Code Quality für eine von Ihnen ausgewählte Liste von Repositorys. Repositorys, die Sie nicht auswählen, sind deaktiviert, und neue Repositorys werden nicht automatisch aktiviert. Am besten geeignet für Pilotprojekte oder Ausnahmen. |
| Abgleichen eines Filters | Aktiviert Code Quality für Repositories, die einem von Ihnen definierten Filter entsprechen, jetzt und künftig. Repositorys, die nicht übereinstimmen, sind deaktiviert. Siehe Repositorien filtern. |
Filtern von Repositorys
Wenn Sie "Abgleichen eines Filters" auswählen, erstellen Sie einen dynamischen Filter, der automatisch vorhandene und zukünftige Repositorys aktiviert Code Quality , die Ihren Kriterien entsprechen. Dies ist nützlich für die laufende Governance im großen Maßstab.
Sie können nach einer beliebigen Kombination der folgenden Kriterien filtern:
- Sichtbarkeit: Unabhängig davon, ob Repositorys öffentlich, privat oder intern sind. Nützlich für übergreifende Richtlinien, z. B. die Aktivierung von Code Quality für alle privaten Repositories.
- Fork-Status: Gibt an, ob Repositorys Forks sind. Nützlich, wenn Forks keine Analyseressourcen verbrauchen sollten.
- Benutzerdefinierte Eigenschaft: Gibt an, ob Repositorys einen bestimmten benutzerdefinierten Eigenschaftswert aufweisen. Sie können z. B. Repositorys mit einer
team:platformEigenschaft als Ziel verwenden.
Alle Bedingungen in einem Filter werden mit ANDkombiniert, sodass ein Repository mit jeder Bedingung übereinstimmen muss, um aktiviert zu werden. Sie können auch Repositorys ausschließen, die bestimmten Bedingungen entsprechen.
Erzwingen des Zugriffs
Standardmäßig können Repositoryadministratoren Einstellungen für ihre eigenen Repositorys ändern Code Quality . Um dies zu verhindern, aktivieren Sie "Zugriff erzwingen".
Durch die Erzwingung werden sowohl der aktivierte als auch der deaktivierte Zustand festgelegt, die durch Ihre Option Repositoryzugriff gesetzt werden, sodass Repository-Administratoren diese nicht überschreiben können. Dies verbessert die Konsistenz in Ihrer Organisation, verringert jedoch die Flexibilität für einzelne Repositoryadministratoren.
- Die Durchsetzung gilt für die meisten von Ihnen ausgewählten Optionen für den Repositoryzugriff, einschließlich Keine Repositorys, wodurch Code Quality als deaktiviert durchgesetzt wird.
- Das Erzwingen ist mit Let repositories decide nicht verfügbar, wodurch die Entscheidung bewusst den Repository-Administratoren überlassen wird.
Planen des Rollouts
Da sich die Aktivierung Code Quality auf viele Repositorys GitHub Actions gleichzeitig auswirken kann und jede Analyse Minuten in Anspruch nimmt, planen Sie, wie Sie sie in Ihrer Organisation einführen:
- Beginnen Sie mit einer Pilotgruppe. Aktivieren Sie zuerst eine kleine repräsentative Gruppe von Repositorys, z. B. indem Sie sie einzeln auswählen oder einer benutzerdefinierten Eigenschaft entsprechen, sodass Sie die Ergebnisse vor dem Erweitern überprüfen können.
- Überprüfen Sie Ihre GitHub Actions Kapazität. Vergewissern Sie sich, dass Ihre Runner die zusätzliche Last bewältigen können, bevor Sie Code Quality allgemein aktivieren.
- Entscheiden Sie, ob die Aktivierung erzwungen werden soll. Die Erzwingung bietet Ihnen eine konsistente Abdeckung und verhindert, dass Repositoryadministratoren sich abmelden, aber sie entfernt ihre Flexibilität. Bleibt die Erzwingung während eines Pilotprojekts deaktiviert, können Teams sich an- und abmelden, während sie sich damit vertraut machen.
- Erweitern, sobald Ergebnisse vertrauenswürdig sind. Nachdem Sie bestätigt haben, dass die Analyse reibungslos ausgeführt wird und Entwickler die Ergebnisse verstehen, erweitern Sie Ihre Auswahl oder Filtern, um weitere Repositorys abzudecken.
Nächste Schritte
- Für Ihr Repository oder Ihre Organisation: Aktivieren Sie, Code Quality um mit dem Generieren von Ergebnissen zu beginnen. Weitere Informationen findest du unter Aktivieren von GitHub Code Quality.
- Für Ihr Unternehmen: Stellen Sie sicher, dass Repositories in Ihrem Unternehmen aktiviert werden könnenCode Quality. Weitere Informationen findest du unter Die Möglichkeit bieten, GitHub Code Quality in deinem Unternehmen zu verwenden.