{"meta":{"title":"Análise do CodeQL para Qualidade de Código","intro":"Informações sobre como funciona a análise alimentada por CodeQL, o fluxo de trabalho utilizado e as verificações de status registradas nos pull requests.","product":"Qualidade de segurança e código","breadcrumbs":[{"href":"/pt/enterprise-cloud@latest/code-security","title":"Qualidade de segurança e código"},{"href":"/pt/enterprise-cloud@latest/code-security/reference","title":"Referência"},{"href":"/pt/enterprise-cloud@latest/code-security/reference/code-quality","title":"Qualidade do código"},{"href":"/pt/enterprise-cloud@latest/code-security/reference/code-quality/codeql-detection","title":"Análise do CodeQL"}],"documentType":"article"},"body":"# Análise do CodeQL para Qualidade de Código\n\nInformações sobre como funciona a análise alimentada por CodeQL, o fluxo de trabalho utilizado e as verificações de status registradas nos pull requests.\n\n> \\[!NOTE]\n> GitHub Code Quality está atualmente em versão prévia pública e sujeito a alterações.\n> Durante versão prévia pública, Code Quality não será cobrado, embora as verificações de Code Quality consumirão GitHub Actions minutos.\n\n##\n\n```\n          CodeQLAnálise de energia\n\n          Code Quality usa CodeQL para executar a análise de solicitações de pull e de seu branch padrão com base em regras.\n```\n\n* As descobertas do **branch padrão** aparecem no painel \"Descobertas padrão\" na guia do **<svg version=\"1.1\" width=\"16\" height=\"16\" viewBox=\"0 0 16 16\" class=\"octicon octicon-shield\" aria-label=\"shield\" role=\"img\"><path d=\"M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z\"></path></svg> Security and quality** repositório.\n\n* As descobertas **sobre solicitações de pull** aparecem como comentários feitos por `github-code-quality[bot]`.\n\n  ```\n          Copilot Autofix as sugestões são fornecidas para descobertas onde possível.\n  ```\n\n### Listas de consultas para idiomas com suporte\n\nCada Code Quality regra é escrita como uma consulta em CodeQL e, em seguida, executada usando GitHub Actions.\n\nAs regras são continuamente refinadas por GitHub e desenvolvedores de código aberto.\n\n* ```\n          [AUTOTITLE](/code-security/code-quality/reference/codeql-queries/csharp-queries)\n  ```\n* ```\n          [AUTOTITLE](/code-security/code-quality/reference/codeql-queries/go-queries)\n  ```\n* ```\n          [AUTOTITLE](/code-security/code-quality/reference/codeql-queries/java-queries)\n  ```\n* ```\n          [AUTOTITLE](/code-security/code-quality/reference/codeql-queries/javascript-queries)\n  ```\n* ```\n          [AUTOTITLE](/code-security/code-quality/reference/codeql-queries/python-queries)\n  ```\n* ```\n          [AUTOTITLE](/code-security/code-quality/reference/codeql-queries/ruby-queries)\n  ```\n\nPara obter mais informações sobre o CodeQL projeto, consulte <https://codeql.github.com/>.\n\n## Fluxo de trabalho usado para análise de qualidade de código\n\nVocê pode ver todas as execuções de workflows para Code Quality na guia **Ações** do seu repositório. O fluxo de trabalho dinâmico é chamado de \"Qualidade do Código\".\n\nPor padrão, o fluxo de trabalho Qualidade do Código é executado em executores GitHub padrão, mas você pode configurar Code Quality para usar executores com um rótulo específico. Elas podem ser hospedadas por GitHub ou auto-hospedadas.\n\nSe sua organização tiver configurado o cache de registros privados, eles estarão disponíveis para análise de qualidade de código a ser usada para resolver dependências.\n\nPara obter mais informações, consulte:\n\n* ```\n          [AUTOTITLE](/code-security/code-quality/how-tos/enable-code-quality)\n  ```\n* ```\n          [AUTOTITLE](/code-security/securing-your-organization/enabling-security-features-in-your-organization/giving-org-access-private-registries#code-quality-access-to-private-registries)\n  ```\n\n## Verificações de status do pull request\n\nQuando a análise de qualidade do código é executada em uma solicitação de pull, a verificação \"CodeQL – Qualidade do Código /Analisar\" é mostrada na seção \"Verificações\" na parte inferior da solicitação de pull.\n\nTodos os problemas de código identificados pela verificação são relatados em comentários sobre a solicitação de pull. O comentário é feito pelo `github-code-quality[bot]` e inclui uma Copilot Autofix sugestão.\n\n### Falhas de verificação de status\n\nO fluxo de trabalho falhou em ser executado. Por exemplo, seu orçamento para minutos de ações está esgotado. \\*\\*\nConsulte [como visualizar logs para diagnosticar falhas](/pt/enterprise-cloud@latest/actions/how-tos/monitor-workflows/use-workflow-run-logs#viewing-logs-to-diagnose-failures).\n\n### A mesclagem está bloqueada: foram detectados problemas de qualidade de código\n\nA verificação encontrou problemas no código que excedem o limite de qualidade definido por uma regra de ramificação de qualidade de código do repositório. Você precisa resolver esses problemas antes de integrar o pull request. Confira [Resolvendo um bloqueio em sua pull request](/pt/enterprise-cloud@latest/code-security/code-quality/how-tos/unblock-your-pr)."}