导读 GitHub推出了一项新的人工智能代码扫描自动修复功能,这是一种便捷的工具,旨在自动纠正代码中的缺陷。这项新功能融合了CodeQL和GitHubCopi...
GitHub推出了一项新的人工智能代码扫描自动修复功能,这是一种便捷的工具,旨在自动纠正代码中的缺陷。
这项新功能融合了CodeQL和GitHubCopilot(该公司用于编写和调整代码的生成式AI工具),旨在解决编码阶段的漏洞修复过程,希望能激发开发人员对其代码库的信心。
目前,该功能已在公开测试版中推出,GitHubAdvancedSecurity(GHAS)客户的所有私有存储库都已自动启用代码扫描自动修复功能。
GitHub的新公告作者PierreTempel和EricTooley表示,该功能旨在解决JavaScript、Typescript、Java和Python等流行编程语言中90%以上的警报类型,并有望以最少的开发人员干预加快修复过程。
Tempel和Tooley解释说:“当在受支持的语言中发现漏洞时,修复建议将包括建议修复的自然语言解释,以及开发人员可以接受、编辑或忽略的代码建议预览。”
此外,代码扫描自动修复功能将其范围扩展到包括跨多个文件和项目依赖项的更改,希望这可以让组织减轻安全团队的负担,从而使他们能够专注于更积极主动的工作,而不是不断地对抗漏洞。
该平台已经表达了其致力于使其成为更有价值的工具的承诺,并承诺即将支持更多语言,包括C#和Go。