{"meta":{"title":"Análisis con tecnología CodeQL para la calidad del código","intro":"Información sobre cómo funciona el análisis con tecnología CodeQL de Code Quality, el flujo de trabajo utilizado y las comprobaciones de estado notificadas en los pull requests.","product":"Seguridad y calidad del código","breadcrumbs":[{"href":"/es/enterprise-cloud@latest/code-security","title":"Seguridad y calidad del código"},{"href":"/es/enterprise-cloud@latest/code-security/reference","title":"Referencia"},{"href":"/es/enterprise-cloud@latest/code-security/reference/code-quality","title":"Calidad del código"},{"href":"/es/enterprise-cloud@latest/code-security/reference/code-quality/codeql-detection","title":"Análisis de CodeQL"}],"documentType":"article"},"body":"# Análisis con tecnología CodeQL para la calidad del código\n\nInformación sobre cómo funciona el análisis con tecnología CodeQL de Code Quality, el flujo de trabajo utilizado y las comprobaciones de estado notificadas en los pull requests.\n\n> \\[!NOTE]\n> GitHub Code Quality está actualmente en versión preliminar pública y sujeto a cambios.\n> Durante versión preliminar pública, Code Quality no se facturará, aunque los escaneos de Code Quality consumirán minutos de GitHub Actions.\n\n## Análisis impulsado por CodeQL\n\n```\n          Code Quality usa CodeQL para realizar un análisis basado en reglas de las solicitudes de incorporación de cambios y su rama predeterminada.\n```\n\n* Los resultados de la **rama predeterminada** aparecen en el panel \"Conclusiones estándar\" en la pestaña **<svg version=\"1.1\" width=\"16\" height=\"16\" viewBox=\"0 0 16 16\" class=\"octicon octicon-shield\" aria-label=\"shield\" role=\"img\"><path d=\"M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z\"></path></svg> Security and quality** del repositorio.\n\n* Los resultados en **pull requests** aparecen como comentarios realizados por `github-code-quality[bot]`.\n\n  ```\n          Autofijo de Copilot se proporcionan sugerencias para encontrar los resultados siempre que sea posible.\n  ```\n\n### Listas de consultas para idiomas admitidos\n\nCada Code Quality regla se escribe como una consulta en CodeQL y, a continuación, se ejecuta mediante GitHub Actions.\n\nLas reglas se refinan continuamente tanto por GitHub como por los desarrolladores de código abierto.\n\n* ```\n          [AUTOTITLE](/code-security/code-quality/reference/codeql-queries/csharp-queries)\n  ```\n* ```\n          [AUTOTITLE](/code-security/code-quality/reference/codeql-queries/go-queries)\n  ```\n* ```\n          [AUTOTITLE](/code-security/code-quality/reference/codeql-queries/java-queries)\n  ```\n* ```\n          [AUTOTITLE](/code-security/code-quality/reference/codeql-queries/javascript-queries)\n  ```\n* ```\n          [AUTOTITLE](/code-security/code-quality/reference/codeql-queries/python-queries)\n  ```\n* ```\n          [AUTOTITLE](/code-security/code-quality/reference/codeql-queries/ruby-queries)\n  ```\n\nPara obtener más información sobre el CodeQL proyecto, vea <https://codeql.github.com/>.\n\n## Flujo de trabajo usado para el análisis de calidad de código\n\nPuede ver todas las ejecuciones de flujo de trabajo para Code Quality en la pestaña **Acciones** del repositorio. El flujo de trabajo dinámico se denomina \"Calidad del código\".\n\nDe forma predeterminada, el Calidad del código flujo de trabajo se ejecuta en ejecutores estándar GitHub , pero puede configurar Code Quality para usar ejecutores con una etiqueta específica. Estos pueden ser hospedados por GitHub o autohospedados.\n\nSi su organización ha configurado el almacenamiento en caché de registros privados, estos estarán disponibles para el análisis de calidad del código que se usará para resolver las dependencias.\n\nPara obtener más información, consulte:\n\n* ```\n          [AUTOTITLE](/code-security/code-quality/how-tos/enable-code-quality)\n  ```\n* ```\n          [AUTOTITLE](/code-security/securing-your-organization/enabling-security-features-in-your-organization/giving-org-access-private-registries#code-quality-access-to-private-registries)\n  ```\n\n## Estado de comprobación de solicitud de incorporación de cambios\n\nCuando el análisis de calidad del código se ejecuta en una solicitud de incorporación de cambios, la comprobación \"CodeQL: calidad del código / Analyze\" se muestra en la sección \"Comprobaciones\" en la parte inferior de la solicitud de incorporación de cambios.\n\nLos problemas de código identificados por el examen se notifican en los comentarios de la solicitud de incorporación de cambios. El comentario se realiza mediante `github-code-quality[bot]` e incluye una Autofijo de Copilot sugerencia.\n\n### Errores de comprobación de estado\n\nNo se pudo ejecutar el flujo de trabajo. Por ejemplo, se ha agotado su presupuesto de minutos para acciones. Consulte [Visualización de registros para diagnosticar errores](/es/enterprise-cloud@latest/actions/how-tos/monitor-workflows/use-workflow-run-logs#viewing-logs-to-diagnose-failures).\n\n### La combinación está bloqueada: se detectaron problemas de calidad del código\n\nEl análisis encontró problemas en el código que superan el umbral de calidad establecido por una regla de calidad de código de la rama para el repositorio. Debe resolver estos problemas para poder fusionar el pull request. Consulta [Resolución de un bloqueo en la solicitud de extracción](/es/enterprise-cloud@latest/code-security/code-quality/how-tos/unblock-your-pr)."}