# Análise do CodeQL para Qualidade de Código

Informações sobre como funciona a análise alimentada por CodeQL, o fluxo de trabalho utilizado e as verificações de status registradas nos pull requests.

> \[!NOTE]
> GitHub Code Quality está atualmente em versão prévia pública e sujeito a alterações.
> Durante versão prévia pública, Code Quality não será cobrado, embora as verificações de Code Quality consumirão GitHub Actions minutos.

##

```
          CodeQLAnálise de energia

          Code Quality usa CodeQL para executar a análise de solicitações de pull e de seu branch padrão com base em regras.
```

* As descobertas do **branch padrão** aparecem no painel "Descobertas padrão" na guia do **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security and quality** repositório.

* As descobertas **sobre solicitações de pull** aparecem como comentários feitos por `github-code-quality[bot]`.

  ```
          Autofixo do Copilot as sugestões são fornecidas para descobertas onde possível.
  ```

### Listas de consultas para idiomas com suporte

Cada Code Quality regra é escrita como uma consulta em CodeQL e, em seguida, executada usando GitHub Actions.

As regras são continuamente refinadas por GitHub e desenvolvedores de código aberto.

* [Consultas de CodeQL em C# para a Qualidade do Código](/pt/enterprise-cloud@latest/code-security/code-quality/reference/codeql-queries/csharp-queries)
* [Consultas CodeQL em Go para Qualidade de Código](/pt/enterprise-cloud@latest/code-security/code-quality/reference/codeql-queries/go-queries)
* [Consultas Java CodeQL para Qualidade de Código](/pt/enterprise-cloud@latest/code-security/code-quality/reference/codeql-queries/java-queries)
* [Consultas CodeQL de JavaScript para Qualidade de Código](/pt/enterprise-cloud@latest/code-security/code-quality/reference/codeql-queries/javascript-queries)
* [Consultas de Python CodeQL para Qualidade de Código](/pt/enterprise-cloud@latest/code-security/code-quality/reference/codeql-queries/python-queries)
* [Consultas Ruby CodeQL para qualidade de código](/pt/enterprise-cloud@latest/code-security/code-quality/reference/codeql-queries/ruby-queries)

Para obter mais informações sobre o CodeQL projeto, consulte <https://codeql.github.com/>.

## Fluxo de trabalho usado para análise de qualidade de código

Você pode ver todas as execuções de workflows para Code Quality na guia **Ações** do seu repositório. O fluxo de trabalho dinâmico é chamado de "Qualidade do Código".

Por padrão, o fluxo de trabalho Qualidade do Código é executado em executores GitHub padrão, mas você pode configurar Code Quality para usar executores com um rótulo específico. Elas podem ser hospedadas por GitHub ou auto-hospedadas.

Se sua organização tiver configurado o cache de registros privados, eles estarão disponíveis para análise de qualidade de código a ser usada para resolver dependências.

Para obter mais informações, consulte:

* [Habilitar o GitHub Code Quality](/pt/enterprise-cloud@latest/code-security/code-quality/how-tos/enable-code-quality)
* [Como dar aos recursos de segurança acesso a registros privados](/pt/enterprise-cloud@latest/code-security/securing-your-organization/enabling-security-features-in-your-organization/giving-org-access-private-registries#code-quality-access-to-private-registries)

## Verificações de status do pull request

Quando a análise de qualidade do código é executada em uma solicitação de pull, a verificação "CodeQL – Qualidade do Código /Analisar" é mostrada na seção "Verificações" na parte inferior da solicitação de pull.

Todos os problemas de código identificados pela verificação são relatados em comentários sobre a solicitação de pull. O comentário é feito pelo `github-code-quality[bot]` e inclui uma Autofixo do Copilot sugestão.

### Falhas de verificação de status

O fluxo de trabalho falhou em ser executado. Por exemplo, seu orçamento para minutos de ações está esgotado. \*\*
Consulte [como visualizar logs para diagnosticar falhas](/pt/enterprise-cloud@latest/actions/how-tos/monitor-workflows/use-workflow-run-logs#viewing-logs-to-diagnose-failures).

### A mesclagem está bloqueada: foram detectados problemas de qualidade de código

A verificação encontrou problemas no código que excedem o limite de qualidade definido por uma regra de ramificação de qualidade de código do repositório. Você precisa resolver esses problemas antes de integrar o pull request. Confira [Resolvendo um bloqueio em sua pull request](/pt/enterprise-cloud@latest/code-security/code-quality/how-tos/unblock-your-pr).