メモ
GitHub Code Quality は現在 パブリック プレビュー 中であり、2026 年 7 月 20 日に一般公開されます。
パブリック プレビュー中は、Code Quality は課金されませんが、Code Quality スキャンは、GitHub Actions 分かかります。 2026 年 7 月 20 日以降、使用量には料金が発生します。 「GitHub Code Quality 請求」を参照してください。
概要
GitHub Code Quality は、コードベースが信頼性が高く、保守性が高く、効率的であることを保証するのに役立ちます。 新機能の構築、技術的負債の削減、リポジトリの正常性に関するレポートなど、 Code Quality は実用的な分析情報と自動修正を提供し、リポジトリのコード正常性を効率的に改善および維持できるようにします。
主な機能と利点
Code Quality を使用すると、以下のことができます。
- プル要求とリポジトリ スキャンを使用して、コード品質のリスクと機会を特定します。
- 結果の明確な説明を確認し、ワンクリック Copilot自動修正を適用します。
- リポジトリ ダッシュボードを使用して、信頼性と保守容易性のスコアを追跡し、注意が必要な領域を特定し、修復の優先順位を付けます。
- 組織のダッシュボードを監視して、リポジトリのコードの正常性をひとめで把握し、さらに調査するリポジトリを決定します。
- プル要求の ルールセット を設定して、コード品質標準を適用し、条件を満たしていない変更をブロックします。 また、ルールセットを使用してカバレッジしきい値を適用して、最小カバレッジ率を満たしていないプル要求や、カバレッジが許可された量を超えて低下する原因となるプル要求をブロックすることもできます。
- コード カバレッジ レポートをアップロードして、プル要求に対するテスト カバレッジ メトリックを直接表示し、レビュー担当者がテストされていないコードを識別できるようにします。
- Copilot クラウドエージェント ライセンスをお持ちの場合は、修復作業を**** に簡単に割り当てることができます。
可用性と使用コスト
GitHub Code Quality は、 GitHub Team および GitHub Enterprise Cloud プランの組織所有リポジトリで使用できます。
GitHub Code Quality は現在 パブリック プレビュー 中であり、2026 年 7 月 20 日に一般公開されます。 パブリック プレビュー中は、Code Quality スキャンに GitHub Actions 分かかりますが、それ以外の使用分については課金されません。 2026 年 7 月 20 日以降、使用量には追加料金が発生します。 「GitHub Code Quality 請求」を参照してください。
課金を回避する場合は、2026 年 7 月 20 日より前に Code Quality を無効にします。 「無効にする GitHub Code Quality」を参照してください。
メモ
**** ライセンスまたは Copilot ライセンスがCode Securityな場合は、Code Quality を使用するか、Copilot 搭載の自動修正を適用します。
サポートされている言語
Code Quality は、 CodeQLを使用して、次の言語のルールベースの分析を実行します。
- C#
- Go
- Java
- JavaScript
- Python
- Ruby
- TypeScript
Code Quality また、"AI の結果" リポジトリ ダッシュボードに個別に表示された結果を使用して、AI を利用した分析を実行します。 コードベース全体とプル要求をスキャンするルールベースの CodeQL 分析とは異なり、この AI を利用した分析では、最近既定のブランチにプッシュされたファイルのみが調べられ、上記以外の言語で問題が特定される可能性があります。 詳しくは、「アプリケーション カード: GitHubセキュリティと品質の AI 機能」をご覧ください。
結果はどこに表示されますか?
リポジトリの Code Quality を有効にすると、次の CodeQL スキャンが表示されます。
- デフォルトブランチに対して開かれたすべての新しいプル要求
- 既定のブランチに対するすべての既存のプル要求が更新されると、CI テストの新しい実行がトリガーされます
- 表示されている時刻と日付における既定のブランチのコードベース全体が [コードの品質] 設定ページにあります。
さらに、既定のブランチへの最近のすべてのプッシュの AI を利用した分析が表示されます。
Pull request の結果
CodeQLがプル要求でルールベースの問題を検出すると、github-code-quality[bot]からのコメントが表示されます。 可能であれば、各コメントには、問題を解決する方法に関する Copilot の自動修正 提案が含まれます。 「プルリクエストをマージする前にコード品質に関する指摘を修正すること」を参照してください。
コード カバレッジを設定した場合、 github-code-quality[bot] は、PR ブランチの集計カバレッジ率を既定のブランチと比較して示すカバレッジの概要も投稿します。 「リポジトリのコード品質結果の解釈」を参照してください。
既定の分岐結果
Code Quality既定のブランチの結果は、リポジトリの [コードの品質] タブの [ Security and quality] ページで報告されます。
- 標準の結果 は、 CodeQL 品質分析の結果を示します。 「リポジトリのコードの品質の向上」を参照してください。
- AI の結果 は、最近既定のブランチにプッシュされたファイルの AI を利用した分析の結果を示しています。 「最近マージされたコードの品質をAIで改善する」を参照してください。
スキャン情報
各 CodeQL 分析には、GitHub Actions 分が消費され、リポジトリの [アクション] タブで、動的な "コード品質" ワークフローの実行として表示されます。
企業全体での有効化のしくみ
Code Quality は 3 つのレベルで制御されるため、組織とリポジトリに与える自律性の量を決定できます。
- エンタープライズ: エンタープライズ所有者は、最初にエンタープライズの Code Quality を許可する必要があります。 有効になるまで、組織の所有者はそれを有効にできません。
- 組織: 組織の所有者は、すべてのリポジトリ、選択したリスト、またはフィルターに一致するリポジトリへのアクセスを許可することで、有効または無効 Code Quality リポジトリを制御します。 リポジトリ管理者が変更できないように、これらの設定を適用することもできます。
- リポジトリ: リポジトリ管理者は、組織レベルの適用が適用されない限り、個々のリポジトリの Code Quality を有効または無効にすることができます。
リポジトリで Code Quality が有効になっている場合、 CodeQL 分析は GitHub Actions を介して実行され、プル要求と既定のブランチで結果が表示されます。 開発者は、pull request で品質チェックと注釈を確認します。
組織レベルのリポジトリ アクセス
組織レベルでは、単一Code Quality設定で**** を制御します。 この設定により、 Code Quality が有効になっているリポジトリと無効になっているリポジトリが決まります。選択範囲内のリポジトリは有効になり、選択されていないリポジトリは無効になります。
重要
リポジトリのアクセス設定を変更すると、多数のリポジトリで一度に**** を有効Code Quality無効にできます。 たとえば、フィルターに一致するリポジトリに対して Code Quality を有効にすると、フィルターと一致しないリポジトリはすべて無効になります。 変更を適用する前に、ダイアログに、有効および無効になっているリポジトリの合計数と、課金への影響が表示されます。
リポジトリアクセスオプション
次のいずれかのオプションを一度に適用できます。
| Option | Behavior |
|---|---|
| リポジトリなし | 組織内のすべての現在および将来のリポジトリの Code Quality を無効にします。 |
| リポジトリが決定できるようにする | 組織は、 Code Qualityを有効または無効にしません。 リポジトリ管理者は、独自のリポジトリに対して有効にするかどうかを選択します。 このオプションは適用できません。 |
| すべてのリポジトリ | 現在および将来のすべてのリポジトリに対して Code Quality を有効にします。 |
| 選択したリポジトリ | 選択したリポジトリの特定の一覧に対して Code Quality を有効にします。 選択しないリポジトリは無効になり、新しいリポジトリは自動的に有効になりません。 パイロットまたは例外に最適です。 |
| フィルターの照合 | 現在および将来、定義したフィルターに一致するリポジトリの Code Quality を有効にします。 一致しないリポジトリは無効になります。 |
| リポジトリのフィルター処理を参照してください。 |
リポジトリのフィルター処理
[フィルターの照合] を選択すると、条件に一致する既存のリポジトリと将来のリポジトリのCode Qualityを自動的に有効にする動的フィルターを作成します。 これは、大規模な継続的なガバナンスに役立ちます。
次の条件の任意の組み合わせでフィルター処理できます。
- 可視 性: リポジトリがパブリック、プライベート、または内部のいずれであるか。 すべてのプライベート リポジトリに対して Code Quality を有効にするなど、広範なポリシーに役立ちます。
- フォークの状態: リポジトリがフォークかどうか。 フォークが分析リソースを消費すべきでない場合に便利です。
- カスタム プロパティ: リポジトリに特定のカスタム プロパティ値があるかどうか。 たとえば、
team:platformプロパティを使用してリポジトリをターゲットにできます。
フィルター内のすべての条件が ANDと組み合わされるため、リポジトリは有効にするすべての条件と一致する必要があります。 特定の条件に一致するリポジトリを除外することもできます。
アクセスの強制
既定では、リポジトリ管理者は独自のリポジトリの Code Quality 設定を変更できます。 これを回避するには、[ アクセスの強制] を有効にします。
リポジトリ アクセス オプションによって設定された有効状態と無効状態の両方で強制ロックされるため、リポジトリ管理者は無効にできません。 これにより、組織全体の一貫性が向上しますが、個々のリポジトリ管理者の柔軟性が低下します。
- 適用は、選択したほとんどの リポジトリ アクセス オプション ([ リポジトリなし] を含む) に適用され、 Code Quality は無効として適用されます。
- リポジトリに決定を委ねる を選択している場合、強制適用は利用できません。これは、意図的に選択をリポジトリ管理者に委ねるためです。
ロールアウトの計画
Code Qualityを有効にすると、一度に多くのリポジトリに影響する可能性があり、各分析にはGitHub Actions分かかるため、組織全体にどのように展開するかを計画してください。
- パイロット グループから始めます。 最初に小さな代表的なリポジトリセットを有効にします 。たとえば、個別に選択するか、カスタム プロパティを照合して、展開する前に結果を検証できます。
- GitHub Actions容量を確認します。 Code Qualityを広く有効にする前に、ランナーが追加の負荷を吸収できることを確認します。
- 有効化を適用するかどうかを決定します。 適用により、一貫したカバレッジが提供され、リポジトリ管理者がオプトアウトできなくなりますが、柔軟性が排除されます。 パイロット中に強制を停止すると、チームは学習中にオプトインとオプトアウトを行うことができます。
- 結果が信頼されたら展開します。 分析がスムーズに実行されることを確認し、開発者が結果を理解したら、選択またはフィルターを拡大して、より多くのリポジトリをカバーします。
次のステップ
- **リポジトリまたは組織の場合:**Code Qualityをオンにして、結果の生成を開始します。 「GitHub Code Quality の有効化」を参照してください。
- 企業の場合: エンタープライズ内のリポジトリで Code Qualityを有効にできることを確認します。 「GitHub Code Quality を企業で使用できるようにする」を参照してください。