{"meta":{"title":"Beheben von Codequalität-Feststellungen, bevor Sie Ihren Pull Request zusammenführen","intro":"Erfassen Sie Qualitätsprobleme, bevor sie Ihre Standardverzweigung erreichen, und beheben Sie sie mit Copilot Autofix und Copilot-Cloud-Agent.","product":"Sicherheit und Codequalität","breadcrumbs":[{"href":"/de/enterprise-cloud@latest/code-security","title":"Sicherheit und Codequalität"},{"href":"/de/enterprise-cloud@latest/code-security/tutorials","title":"Anleitungen"},{"href":"/de/enterprise-cloud@latest/code-security/tutorials/improve-code-quality","title":"Verbessern der Codequalität"},{"href":"/de/enterprise-cloud@latest/code-security/tutorials/improve-code-quality/fix-findings-in-prs","title":"Korrektur von Ergebnissen in Pullanforderungen"}],"documentType":"article"},"body":"# Beheben von Codequalität-Feststellungen, bevor Sie Ihren Pull Request zusammenführen\n\nErfassen Sie Qualitätsprobleme, bevor sie Ihre Standardverzweigung erreichen, und beheben Sie sie mit Copilot Autofix und Copilot-Cloud-Agent.\n\n> \\[!NOTE]\n> GitHub Code Quality befindet sich derzeit in öffentliche Vorschau und kann geändert werden.\n> Während der öffentlichen Vorschauphase werden Code Quality nicht abgerechnet, obwohl Scans von Code Quality GitHub Actions Minuten verbrauchen.\n\n## Einleitung\n\nIn diesem Tutorial erfahren Sie, wie Sie mit Pull-Requests arbeiten, um Codequalitätsprobleme zu identifizieren, die Ihre Änderungen andernfalls versehentlich einführen können, und wie Sie diese Codequalitätsprobleme mit GitHub Code Quality und Copilot Autofix angehen und beheben können.\n\n### Vorteile frühzeitiger Abfangen von Problemen\n\nWenn Sie Codequalitätsprobleme frühzeitig abfangen, bleibt die Codebasis Ihres Teams in Form.\nGitHub Code Quality überprüft Ihren Code auf:\n\n* ```\n **Zuverlässigkeit**: Beispielsweise Logikfehler, unsichere Fehlerbehandlung oder Rennbedingungen, die dazu führen können, dass Ihre App abstürzt oder sich unvorhersehbar verhält. Indem Sie diese Art von Problem frühzeitig beheben, machen Sie Ihre Software robuster und zuverlässiger für Benutzer.\n ```\n* ```\n **Verwendbarkeit**: Beispielsweise duplizierter Code, übermäßig komplexe Logik, nicht verwendete Variablen oder Verstöße gegen bewährte Methoden für das Codieren. Durch das Beheben dieser Probleme können Sie Ihren Code übersichtlicher und einfacher lesen, sodass zukünftige Änderungen schneller und weniger riskant sind.\n ```\n\n## 1. Verstehen, wie GitHub Code Quality bei Pull-Anfragen funktioniert\n\nWenn Sie einen Pull Request öffnen, verwendet GitHub Code QualityCodeQL, um Ihre Änderungen automatisch auf Qualitätsprobleme, wie sie oben beschrieben sind, zu überprüfen.\n\nDie Ergebnisse des CodeQL-Scans werden als Kommentare zu Ihrem Pull-Request gemeldet, die von der `github-code-quality[bot]`. Jeder Kommentar entspricht einem spezifischen Codequalitätsproblem, das in Ihren Änderungen erkannt wurde und mit einem vorgeschlagenen Autofix enthalten ist.\n\nKommentare werden nach Schweregrad (**Fehler**, **Warnung**, **Hinweis**) bezeichnet, sodass Sie sehen können, welche Ergebnisse am wichtigsten für die Behebung sind.\n\n## 2. Priorisieren von Korrekturen basierend auf dem Schweregrad\n\nScannen Sie die Kommentare, und identifizieren Sie zuerst die Ergebnisse, die den höchsten Schweregrad (\"Fehler\") aufweisen.\n\nWenn keine Ergebnisse vom Typ „Fehler“ vorhanden sind, suchen Sie nach Ergebnissen für den nächsten Schweregrad („Warnung“).\n\nErgebnisse mit hohem Schweregrad deuten auf schwerwiegendere Codequalitätsprobleme hin, die wahrscheinlicher sind, dass Zuverlässigkeits- oder Wartungsprobleme in Ihrer Codebasis auftreten. Durch die Auflösung von Ergebnissen mit hohem Schweregrad führen Sie die wirkungsvollste Arbeit aus, um die Qualität des Codes Ihres Teams aufrechtzuerhalten.\n\n> \\[!NOTE]\n> Ein Repository-Administrator hat möglicherweise eine Code-Qualitätsgrenze festgelegt, die das Zusammenführen Ihres Pull-Requests **blockiert**, falls der Pull-Request Feststellungen eines bestimmten Schweregrads oder höher enthält Code Quality. Weitere Informationen findest du unter [Auflösen eines Blocks in Ihrer Pullanforderung](/de/enterprise-cloud@latest/code-security/code-quality/how-tos/unblock-your-pr).\n\n## Nutzen Sie Copilot Autofix oder Copilot-Cloud-Agent, um Befunde zu beheben\n\n### Copilot Autofix\n\nKommentare zu der Pullanforderung enthalten ein vorgeschlagenes **Autofix** , das Sie direkt auf Ihre Pullanforderung übernehmen können. Überprüfen Sie sorgfältig die vorgeschlagene Autokorrektur auf Logik, Sicherheit und Stil, und klicken Sie dann auf **Vorschlag übernehmen**.\n\nSie benötigen keine Copilot Lizenz, um diese Vorschläge anzuwenden.\n\n### Copilot-Cloud-Agent\n\nAlternativ, wenn Sie über eine Copilot Lizenz verfügen, können Sie die Remediierungsarbeit auch Copilot-Cloud-Agent delegieren. Kommentieren Sie die Pullanforderung und erwähnen Sie `@Copilot` und bitten Sie Copilot, die erkannten Probleme zu beheben.\n\n![Screenshot eines PR-Kommentars, der den Copilot-Cloud-Agent aufgerufen hat.](/assets/images/help/code-quality/invoke-cloud-agent.png)\n\n```\n Copilot antwortet mit einem Augen-Emoji (👀) auf Ihren Kommentar, startet eine neue Agent-Sitzung und öffnet eine Pull-Anforderung mit den erforderlichen Fixes.\n```\n\nSie können die Arbeit von Copilot-Cloud-Agent nachverfolgen.\n\n* In der Pullanforderung wird die Zusammenfassung aktualisiert, während die Arbeit fortschreitet.\n* Informationen zur [Verwendung der Seite „Agents”](https://github.com/copilot/agents?ref_product=copilot\\&ref_type=engagement\\&ref_style=text) oder „Sitzungsprotokolle” finden Sie unter [Nachverfolgung der GitHub-Copilot-Sitzungen](/de/enterprise-cloud@latest/copilot/how-tos/use-copilot-agents/cloud-agent/track-copilot-sessions).\n\nZum Aufrufen von Copilot benötigen Sie eine Copilot-Cloud-Agent-Lizenz.
Registrieren für Copilot\n\n## 4. Verwerfen irrelevanter Ergebnisse\n\nSie können ein Ergebnis verwerfen, wenn es im Kontext Ihrer Codebasis nicht relevant oder umsetzbar ist. Häufige Gründe zum Zurückweisen einer Feststellung sind:\n\n* Das Ergebnis befindet sich im Legacy-Code, der nicht mehr gepflegt wird.\n* Es ist eine bekannte Ausnahme für die Codierungsstandards Ihres Teams.\n* Es ist ein falsch positives Ergebnis, das kein echtes Qualitätsrisiko darstellt.\n\nDurch das Ausblenden irrelevanter Warnungen werden Ihre Qualitätsüberprüfungen auf aussagekräftige Probleme konzentriert.\n\n## 5. Änderungen pushen und auf den Scan warten\n\nÜbertragen Sie nach der Behebung oder Verwerfung von Ergebnissen Ihre Änderungen auf die Verzweigung, die Ihrer Pullanforderung zugeordnet ist.\nGitHub Code Quality überprüft Ihre Änderungen automatisch erneut und aktualisiert die Kommentare für Ihre Pull-Anfrage entsprechend.\n\n## 6. Überprüfen Sie die Codequalitätsbewertungen Ihres Repositorys.\n\nJeder mit Schreibzugriff kann die allgemeinen Codequalitätsbewertungen für ein Repository anzeigen, die den Status der Zuverlässigkeit und Wartung des Codes über die Standardverzweigung hinweg zusammenfassen.\n\nUm die Bewertungen Ihres Repositorys anzuzeigen, navigieren Sie zur ** Security and quality**-Registerkarte Ihres Repositorys, erweitern Sie die ** Codequalität** in der Randleiste, und klicken Sie dann auf **Standardergebnisse**.\n\nIndem Sie Probleme beheben, bevor Sie Ihre Pull-Anforderung zusammenführen, haben Sie direkt zur Aufrechterhaltung dieser Bewertungen beigetragen.\n\n## Nächste Schritte\n\n* Behandeln Sie Ergebnisse zur Codequalität in Ihrer Standardverzweigung, und verstehen Sie die Zuverlässigkeits- und Wartbarkeitsbewertungen Ihres Repositorys. Weitere Informationen findest du unter [Verbessern der Qualität des Codes Ihres Repositorys](/de/enterprise-cloud@latest/code-security/code-quality/tutorials/improve-your-codebase).\n* Geben Sie Feedback zu GitHub Code Quality in der [Communitydiskussion](https://github.com/orgs/community/discussions/177488)."}