GitHub پیش نمایش کد اسکن خودکار مبتنی بر هوش مصنوعی را انجام می دهد

رفع خودکار اسکن کد، اسکنر کد CodeQL GitHub را با API های GitHub Copilot جفت می کند تا پیشنهادات رفع آسیب پذیری های کشف شده را ایجاد کند.

GitHub در حال پیش‌نمایش رفع خودکار اسکن کد است، قابلیتی که دستیار هوش مصنوعی GitHub Copilot خود را با اسکنر کد CodeQL خود ترکیب می‌کند تا برای آسیب‌پذیری‌های کشف‌شده اصلاحات پیشنهادی ارائه کند. رفع خودکار اسکن کد در نسخه بتا عمومی برای GitHub Advanced Security.

در ۲۰ مارس راه‌اندازی شد، رفع خودکار اسکن کد، رفع آسیب‌پذیری‌ها را بلافاصله با برنامه‌نویسی در دسترس قرار می‌دهد. GitHub Copilot AI برای ارائه پیشنهاد کد و توضیح مستقیم در درخواست کشش استفاده می شود. رفع خودکار اسکن کد بیش از ۹۰ درصد از انواع هشدارها را در جاوا اسکریپت، TypeScript، جاوا، و پایتون پوشش می‌دهد، و به گفته این شرکت، بیش از دو سوم آسیب‌پذیری‌های یافت شده را با ویرایش کم یا بدون ویرایش اصلاح می‌کند.

تصحیح خودکار اسکن کد از موتور CodeQL و ترکیبی از اکتشافی و APIهای GitHub Copilot برای ایجاد پیشنهادهای کد استفاده می کند. این ویژگی بر اساس رونمایی در نوامبر ۲۰۲۳ از امنیت برنامه GitHub ساخته شده است. ویژگی های امنیتی اضافی از جمله اسکن کد، اسکن اسرار، قوانین تریاژ خودکار برای هشدارهای امنیتی و بررسی وابستگی را ارائه می دهد. این ویژگی‌ها به مجوز امنیتی پیشرفته GitHub برای اجرا در مخازن جدا از مخازن عمومی در GitHub نیاز دارند.