GitHub发布代码扫描自动修复功能

4K 0 0

摘要: 对于虫子来说，这是糟糕的一天。今天早些时候，Sentry宣布其AI Autofix功能用于调试生产代码，现在，几个小时后，Github是

GitHub发布代码扫描自动修复功能

GitHub发布了代码扫描自动修复功能的首个测试版。这项新功能结合了GitHub的Copilot实时功能和CodeQL语义代码分析引擎，旨在在编码过程中发现并修复安全漏洞。GitHub承诺，这一系统可以自动修复超过三分之二的漏洞，通常无需开发人员自行编辑任何代码。目前，该功能支持JavaScript、Typescript、Java和Python等语言，覆盖超过90%的警报类型。

这一新功能目前仅适用于所有GitHub高级安全（GHAS）客户。GitHub表示，代码扫描自动修复将帮助开发团队节省修复漏洞所需的时间，同时减少安全团队处理日常漏洞的数量，使他们能够专注于保护业务并跟上快速发展的步伐。

该功能背后使用了CodeQL引擎，GitHub的语义分析引擎，可在代码执行之前发现漏洞。GitHub强调，它使用OpenAI的GPT-4模型生成修复建议及解释。虽然GitHub相信绝大多数自动修复建议都是正确的，但也指出“一小部分建议修复可能存在对代码库或漏洞的重大误解”。