{"meta":{"title":"Aprimorando a qualidade do código do repositório","intro":"Avalie e corrija problemas de qualidade de código detectados em seu branch padrão para que você possa melhorar a qualidade da base de código. À medida que você progride, você verá a classificação de qualidade do código do repositório aumentar como resultado.","product":"Qualidade de segurança e código","breadcrumbs":[{"href":"/pt/enterprise-cloud@latest/code-security","title":"Qualidade de segurança e código"},{"href":"/pt/enterprise-cloud@latest/code-security/tutorials","title":"Tutorials"},{"href":"/pt/enterprise-cloud@latest/code-security/tutorials/improve-code-quality","title":"Melhorar a qualidade do código"},{"href":"/pt/enterprise-cloud@latest/code-security/tutorials/improve-code-quality/improve-your-codebase","title":"Melhorar sua base de código"}],"documentType":"article"},"body":"# Aprimorando a qualidade do código do repositório\n\nAvalie e corrija problemas de qualidade de código detectados em seu branch padrão para que você possa melhorar a qualidade da base de código. À medida que você progride, você verá a classificação de qualidade do código do repositório aumentar como resultado.\n\n> \\[!NOTE]\n> GitHub Code Quality está atualmente em versão prévia pública e sujeito a alterações.\n> Durante versão prévia pública, Code Quality não será cobrado, embora as verificações de Code Quality consumirão GitHub Actions minutos.\n\n## Introdução\n\nEste tutorial orienta você a analisar GitHub Code Quality , priorizar e corrigir problemas de integridade do código em seu repositório, ajudando você a reduzir sistematicamente a dívida técnica, melhorar a confiabilidade e a manutenção e comunicar seu impacto aos stakeholders.\n\n### Pré-requisitos\n\n* ```\n Code Quality está habilitado para seu repositório. Confira [AUTOTITLE](/code-security/code-quality/how-tos/enable-code-quality).\n ```\n* Se você estiver habilitando GitHub Code Quality pela primeira vez, verifique se esperou alguns minutos após a habilitação para que uma análise completa CodeQL do branch padrão seja concluída.\n\n## 1. Avaliar a integridade geral do código do repositório\n\n1. Navegue até a ** Security and quality** aba do seu repositório e, em seguida, em \" Qualidade do código\", clique em **Descobertas padrão**.\n2. A visão geral no painel de controle \"Descobertas padrão\" fornece uma avaliação imediata do estado do seu branch padrão hoje:\n\n * ```\n **A classificação de manutenção** reflete a presença e a gravidade dos achados para código morto, duplicação, complexidade, documentação ausente e falha ao seguir as práticas recomendadas.\n ```\n * ```\n **A classificação de confiabilidade** reflete a presença e a gravidade das descobertas para correção, desempenho, tratamento de erros, simultaneidade e acessibilidade do código.\n ```\n\n ![Captura de tela das classificações de qualidade de código na exibição \"Descobertas padrão\" para Code Quality.](/assets/images/help/code-quality/all-findings-overview-repo.png)\n\n## 2. Identificar e priorizar as descobertas mais impactantes\n\nNa visão \"Descobertas padrão\", você verá a lista de resultados da última varredura realizada por Code Quality no branch padrão do repositório. Essas descobertas são:\n\n* Agrupado por **regra**, para que você possa ver quais tipos de problema afetam mais sua base de código.\n* Atribuído um nível de **severidade** (\"Erro\", \"Aviso\", \"Observação\").\n\n### Foco nos achados de alta severidade\n\nUse os **filtros** de painel para se concentrar primeiro nos resultados de severidade mais alta (\"Erros\") e examinar quais regras geram mais problemas.\n\n![Captura de tela mostrando os filtros do painel para a exibição \"Descobertas padrão\".](/assets/images/help/code-quality/standard-findings-filters.png)\n\nPara melhorar a classificação de confiabilidade ou manutenção do repositório, você deve resolver (corrigir ou descartar) todas as descobertas com o nível de severidade mais alto para essa métrica.\n\nPor exemplo, para melhorar a métrica de \"Confiabilidade\" do repositório de **Precisa de melhorias** para **Razoável**, você precisaria abordar e resolver todas as **descobertas de nível de erro** que impactam a confiabilidade. Se você tiver uma ou mais descobertas no nível de erro, sua classificação não poderá ser maior do que \"Precisa melhorar\". Confira [Referência de métricas e classificações](/pt/enterprise-cloud@latest/code-security/code-quality/reference/metrics-and-ratings).\n\n## 3. Investigar um grupo de descobertas e entender o contexto\n\nDepois de identificar uma regra com vários resultados que deseja abordar, você pode investigar mais para entender os problemas subjacentes.\n\n1. Clique no nome da regra para acessar uma exibição detalhada de todos os resultados dessa regra.\n\n ![Captura de tela mostrando uma regra na exibição \"Descobertas padrão\". O nome da regra é realçado em laranja escuro.](/assets/images/help/code-quality/click-rule-name.png)\n\n2. Clique **em Mostrar mais** e, em seguida, examine a explicação da regra, qual é a correção recomendada, dando suporte a exemplos de código e referências.\n\n ![Captura de tela mostrando os resultados de uma regra de qualidade de código. O texto \"Mostrar mais\" está realçado em laranja escuro.](/assets/images/help/code-quality/click-show-more.png)\n\n## 4. Escolha as opções de correção\n\nAvalie todos os achados realçados quanto à validade, ao impacto e ao risco. Para melhorar sua classificação de qualidade, você precisa resolver cada descoberta optando por corrigi-la ou descartá-la.\n\n### Gerar uma correção automática\n\nSe a conclusão parecer válida e relevante para sua base de código, você poderá gerar uma correção sugerida.\n\n1. À direita de um achado individual, clique em ** Gerar correção**.\n\n2. Analise cuidadosamente o diff da alteração proposta e, se você concordar com ela, clique em **Abrir pull request**.\n\n3. Na caixa de diálogo \"Confirmar correção automática da ramificação\", selecione \"Abrir uma solicitação de pull\" e clique **em Confirmar alteração**.\n\n > \\[!TIP]\n > No momento, não é possível gerar correções automáticas para um grupo de descobertas em lote.\n >\n > Se você quiser abordar várias descobertas com uma única solicitação de pull, repita as etapas 1 e 2 acima e, na caixa de diálogo \"Confirmar autofixo no branch\", use o nome do branch que você já criou para o primeiro autofixo e selecione \"Abrir solicitação de pull\" e **Confirmar alteração**.\n >\n > A correção será adicionada à solicitação de pull de rascunho existente da ramificação.\n\n4. Quando estiver pronto, altere o status da solicitação de pull de \"Rascunho\" para \"Pronto para revisão\" e examine cuidadosamente as alterações propostas. Aguarde até que as verificações de CI e os testes automatizados sejam concluídos e aprovados antes de mesclar a solicitação de pull.\n\n### Ignorar uma descoberta\n\nVocê pode descartar um achado se ele não for relevante ou acionável no contexto de sua base de código. Os motivos comuns para ignorar uma descoberta incluem:\n\n* A descoberta está no código legado que não é mais suportado.\n* É uma exceção conhecida para os padrões de codificação da sua equipe.\n* É um falso positivo que não representa um risco real de qualidade.\n\nIgnorar alertas irrelevantes mantém suas verificações de qualidade focadas em problemas significativos.\n\n1. Para ignorar um resultado, clique ****.\n2. A descoberta desaparecerá da lista de descobertas abertas. Você ainda pode revisar e reabrir as conclusões ignoradas na guia \"Ignoradas\", na parte superior da página.\n\n## 5. Medir o aprimoramento e comunicar o impacto\n\nApós a conclusão do trabalho de correção, retorne ao painel \"Descobertas padrão\" para examinar as métricas de confiabilidade e manutenção atualizadas.\n\nAo comunicar seu impacto aos stakeholders, realce:\n\n* Qualquer **redução** no número de descobertas para \"Confiabilidade\" ou \"Manutenção\".\n* Qualquer **alteração na classificação** para as classificações de confiabilidade ou de manutenção.\n* Os requisitos que foram atendidos para alcançar a alteração na classificação. Por exemplo, a correção de todos os achados de nível \"Aviso\" fez com que a classificação mudasse de \"Razoável\" para \"Bom\".\n\nUse as melhorias nas classificações de qualidade e a redução no número de descobertas para demonstrar o progresso.\n\n## 6. Impor padrões de qualidade de código para solicitações de pull\n\nCaso ainda não tenha feito isso, configure os limites de qualidade para solicitações de pull para bloquear as alterações na base de código que reduzirão a integridade da base de código. Confira [Definindo limites de qualidade de código para solicitações de pull](/pt/enterprise-cloud@latest/code-security/code-quality/how-tos/set-pr-thresholds).\n\n## Próximas etapas\n\n* Reduza ainda mais a dívida técnica corrigindo descobertas em arquivos alterados recentemente. Confira [Aprimorando a qualidade do código mesclado recentemente com a IA](/pt/enterprise-cloud@latest/code-security/code-quality/tutorials/improve-recent-merges).\n* Forneça comentários sobre GitHub Code Quality na [discussão da comunidade](https://github.com/orgs/community/discussions/177488)."}