Skip to main content

Acerca de la calidad del código de GitHub

GitHub Code Quality señala problemas de calidad del código en las solicitudes de extracción y en los análisis del repositorio, aplica correcciones automáticas impulsadas por Copilot y hace cumplir los estándares con conjuntos de reglas.

¿Quién puede utilizar esta característica?

GitHub Team o GitHub Enterprise Cloud

Nota:

          GitHub Code Quality está actualmente en versión preliminar pública y estará disponible con carácter general el 20 de julio de 2026.

Durante versión preliminar pública, Code Quality no se facturará, aunque los análisis de Code Quality consumirán GitHub Actions minutos. A partir del 20 de julio de 2026, el uso incurrirá en cargos. Consulte GitHub Code Quality facturación.

Información general

GitHub Code Quality le ayuda a garantizar que el código base es confiable, fácil de mantener y eficaz. Tanto si va a crear una nueva característica, reducir la deuda técnica o informar sobre el estado del repositorio, Code Quality proporciona información útil y correcciones automatizadas para que pueda mejorar y mantener el estado del código del repositorio de forma eficaz.

Características y ventajas clave

Con Code Quality, puede:

  • Identifique los riesgos y oportunidades de calidad del código en pull requests y a través de análisis del repositorio.
  • Revise explicaciones claras sobre los resultados y aplique correcciones automáticas de Copilot con un clic.
  • Use paneles de repositorio para realizar un seguimiento de las puntuaciones de fiabilidad y mantenimiento, identificar las áreas que necesitan atención y priorizar la corrección.
  • Monitorea los paneles de control de la organización para comprender al instante el estado del código de los repositorios y determinar qué repositorios investigar más.
  • Configura conjuntos de reglas para las solicitudes de extracción y aplica estándares de calidad del código, bloqueando cambios que no cumplan tus criterios. También puede aplicar umbrales de cobertura con conjuntos de reglas para bloquear las solicitudes de incorporación de cambios que no cumplan un porcentaje de cobertura mínimo o que provoquen que la cobertura baje por más de la cantidad permitida.
  • Cargue informes de cobertura de código para ver las métricas de cobertura de pruebas directamente en las solicitudes de incorporación de cambios, lo que ayuda a los revisores a identificar código no probado.
  • Asigne fácilmente el trabajo de corrección a agente en la nube de Copilot, si tiene la licencia Copilot.

Costos de disponibilidad y uso

GitHub Code Quality está disponible para repositorios propiedad de la organización en los planes de GitHub Team y GitHub Enterprise Cloud.

GitHub Code Quality está actualmente en versión preliminar pública y estará disponible con carácter general el 20 de julio de 2026. Durante versión preliminar pública, los análisis de Code Quality consumirán GitHub Actions minutos, pero no se le facturará ningún otro uso. A partir del 20 de julio de 2026, el uso incurrirá en cargos adicionales. Consulta GitHub Code Quality facturación.

Si desea evitar cargos, deshabilite Code Quality antes del 20 de julio de 2026. Consulta Deshabilitar GitHub Code Quality.

Nota:

No necesita una licencia de Copilot o Code Security para usar Code Quality o aplicar correcciones automáticas de Copilot.

Idiomas compatibles

Code Quality realiza un análisis basado en reglas de los siguientes idiomas mediante CodeQL:

  • C#
  • Go
  • Java
  • JavaScript
  • Pitón
  • Rubí
  • TypeScript

Code Quality también realiza análisis con tecnología de inteligencia artificial con los resultados mostrados por separado en el panel del repositorio "Conclusiones de IA". A diferencia del análisis basado en CodeQL reglas que examina todo el código base y las solicitudes de incorporación de cambios, este análisis con tecnología de inteligencia artificial solo examina los archivos insertados recientemente en la rama predeterminada y puede identificar problemas en idiomas más allá de los enumerados anteriormente. Para más información, consulta Tarjeta de la aplicación: funciones de IA de GitHub para seguridad y calidad.

¿Dónde aparecerán los hallazgos?

Una vez que habilite Code Quality para un repositorio, verá los análisis de CodeQL:

  • Cada nueva solicitud de incorporación de cambios abierta en la rama predeterminada
  • Todas las solicitudes existentes de incorporación de cambios a la rama predeterminada, cuando se actualizan, desencadenan una nueva ejecución de pruebas de CI
  • El código base completo de la rama predeterminada en la fecha y hora que se muestran en la página de configuración "Calidad del código"

Además, verá un análisis basado en inteligencia artificial de todos los empujes recientes en la rama predeterminada.

Resultados de la solicitud de incorporación de cambios

Cuando CodeQL encuentre problemas basados en reglas en las solicitudes de incorporación de cambios, verá comentarios de github-code-quality[bot]. Siempre que sea posible, cada comentario incluirá una Autofijo de Copilot sugerencia sobre cómo corregir el problema. Consulta Corrección de los resultados de calidad de código antes de combinar el pull request.

Si ha configurado la cobertura de código, github-code-quality[bot] también publica un resumen de la cobertura que muestra el porcentaje total de cobertura de la rama de la PR en comparación con la rama predeterminada. Consulta Análisis de los resultados de calidad del código para tu repositorio.

Resultados de rama predeterminada

Los resultados de Code Quality en la rama predeterminada se notifican en las páginas "Calidad del código" en la pestaña Security and quality del repositorio:

Información del escaneo

Cada análisis de CodeQL utilizará GitHub Actions minutos y se podrá ver en la pestaña Acciones del repositorio como una ejecución del flujo de trabajo dinámico "Calidad del código".

Funcionamiento de la habilitación en toda la empresa

Code Quality se controla en tres niveles, por lo que puede decidir cuánto autonomía asignar a las organizaciones y repositorios:

  • Empresa: El propietario de una empresa debe primero permitir Code Quality para la empresa. Hasta que lo hagan, los propietarios de la organización no pueden habilitarlo.
  • Organización: Los propietarios de la organización controlan qué repositorios han Code Quality habilitado o deshabilitado, concediéndole acceso a todos los repositorios, una lista seleccionada o repositorios que coinciden con un filtro. También pueden aplicar esta configuración para que los administradores del repositorio no puedan cambiarlos.
  • Repositorio: Los administradores del repositorio pueden habilitar o deshabilitar Code Quality en repositorios individuales, a menos que se aplique la aplicación obligatoria a nivel de organización.

Cuando Code Quality está habilitado en un repositorio, el análisis de CodeQL se ejecuta a través de GitHub Actions y muestra los hallazgos en las solicitudes de incorporación de cambios y en la rama predeterminada. Los desarrolladores ven comprobaciones de calidad y anotaciones en sus solicitudes de incorporación de cambios.

Acceso al repositorio de nivel de organización

A nivel de la organización, controla Code Quality mediante una única configuración de Acceso al repositorio. Esta configuración determina qué repositorios tienen Code Quality habilitado y cuáles lo tienen deshabilitado: los repositorios dentro de su selección están habilitados y los repositorios fuera de su selección están deshabilitados.

Importante

Cambiar la configuración de acceso del repositorio puede habilitar y deshabilitar Code Quality en muchos repositorios a la vez. Por ejemplo, si habilita Code Quality para los repositorios que coinciden con un filtro, se deshabilita cualquier repositorio que no coincida con el filtro. Antes de aplicar el cambio, un cuadro de diálogo muestra el número total de repositorios habilitados y deshabilitados, junto con el impacto en la facturación.

Opciones de acceso al repositorio

Puede aplicar una de las siguientes opciones a la vez.

OptionBehavior
No hay repositoriosDeshabilita Code Quality para todos los repositorios actuales y futuros de la organización.
Permitir que los repositorios decidanLa organización no habilita ni deshabilita Code Quality. Los administradores del repositorio eligen si se habilitarán para sus propios repositorios. Esta opción no se puede aplicar.
Todos los repositoriosHabilita Code Quality para todos los repositorios actuales y futuros.
Repositorios seleccionadosHabilita Code Quality para una lista concreta de repositorios que elijas. Los repositorios que no seleccione están deshabilitados y los repositorios nuevos no se habilitan automáticamente. Ideal para pilotos o excepciones.
Coincide con un filtroHabilita Code Quality para los repositorios que coincidan con un filtro que definas, ahora y en el futuro. Los repositorios que no coinciden están deshabilitados. Consulte Filtrado de repositorios.

Filtrado de repositorios

Al elegir Buscar coincidencias con un filtro, se crea un filtro dinámico que habilita Code Quality automáticamente los repositorios existentes y futuros que coinciden con los criterios. Esto es útil para la gobernanza continua a escala.

Puede filtrar por cualquier combinación de los criterios siguientes:

  • Visibilidad: Si los repositorios son públicos, privados o internos. Resulta útil para directivas amplias, como habilitar Code Quality para todos los repositorios privados.
  • Estado de bifurcación: Indica si los repositorios son bifurcaciones. Resulta útil cuando las bifurcaciones no deben consumir recursos de análisis.
  • Propiedad personalizada: Si los repositorios tienen un valor de propiedad personalizado específico. Por ejemplo, podría seleccionar repositorios con una propiedad team:platform.

Todas las condiciones de un filtro se combinan con AND, por lo que un repositorio debe coincidir con todas las condiciones que se van a habilitar. También puede excluir repositorios que coincidan con condiciones específicas.

Aplicación del control de acceso

De forma predeterminada, los administradores del repositorio pueden cambiar la Code Quality configuración de sus propios repositorios. Para evitar esto, habilite Forzar acceso.

Bloqueos de cumplimiento en los estados habilitados y deshabilitados establecidos por la opción acceso al repositorio, por lo que los administradores del repositorio no pueden invalidarlos. Esto mejora la coherencia en toda la organización, pero reduce la flexibilidad de los administradores de repositorios individuales.

  • La restricción se aplica a la mayoría de las opciones de acceso a los repositorios que seleccione, incluida No repositories, lo que hace que Code Quality quede deshabilitado.
  • El cumplimiento no está disponible con Permitir que los repositorios decidan, lo que deja intencionadamente la elección para los administradores del repositorio.

Planeación de la implementación

Dado que la habilitación Code Quality puede afectar a muchos repositorios a la vez y cada análisis consume GitHub Actions minutos, planee cómo implementarlo en toda la organización:

  • Comience con un grupo piloto. Habilite primero un pequeño conjunto representativo de repositorios( por ejemplo, selecciónelos individualmente o coincidan con una propiedad personalizada) para que pueda validar los resultados antes de expandirse.
  • Compruebe su GitHub Actions capacidad. Confirme que los ejecutores pueden absorber la carga adicional antes de habilitar Code Quality de forma generalizada.
  • Decida si se va a aplicar la habilitación. La aplicación obligatoria te ofrece una cobertura uniforme e impide que los administradores del repositorio puedan excluirse, pero les quita flexibilidad. Dejar desactivada la imposición durante un piloto permite a los equipos sumarse o no mientras aprenden.
  • Amplíe una vez que los resultados sean fiables. Después de confirmar que el análisis se ejecuta sin problemas y los desarrolladores entienden los resultados, amplían la selección o el filtro para cubrir más repositorios.

Pasos siguientes