注意
GitHub 代码质量目前处于公开预览阶段,可能会有变更。在公开预览期间,代码质量不会产生费用,但代码质量扫描会消耗 GitHub Actions 分钟数。
先决条件
- 必须启用 GitHub Actions,因为代码质量使用 actions 来运行每个 CodeQL 分析。
- 要充分利用此功能,您的仓库应包含 CodeQL 支持进行质量分析的语言之一。参见 支持的语言。
为仓库启用代码质量
-
在 GitHub 上,导航至仓库的主页面。
-
在仓库名称下,点击 设置。如果看不到 “设置” 选项卡,请选择 下拉菜单,然后点击 设置。
-
在侧边栏的 “安全” 下,点击 代码质量,以显示 “代码质量” 页面。
-
点击 启用代码质量。
注意
如果在此视图中找不到 启用代码质量,说明您的企业所有者已为组织禁用了代码质量的使用。参见 在企业中允许使用 GitHub 代码质量。
-
查看代码质量页面上的信息
- 语言: 如果想为某些语言禁用 CodeQL 分析,请取消相应的复选框。
- 运行程序类型: 如需使用其他运行程序,请选择 标记的运行程序 并定义 运行程序标签。参见 使用 GitHub 托管的运行程序 和 在自托管运行程序上使用标签。
-
点击 保存更改 以保存代码质量的配置。
提示
如果您的组织已为私有注册表配置缓存,这些注册表将在代码质量分析时用于解析依赖项。参见 为安全功能授权访问私有注册表。
后续步骤
- 针对您的仓库: 浏览代码质量发现并合并首个修复。参见 GitHub 代码质量快速入门。
- 针对您的组织: 一目了然地了解仓库的代码健康状况。参见 在组织中探索 GitHub 代码质量结果。