GitHub 最新 AI 工具可帮助用户自动修复代码中的错误和漏洞

图片地址：https://img.ithome.com/newsuploadfiles/2024/3/828938a8-6674-4465-985a-6a26c9d385c2.jpg?x-bce-process=image/format,f_auto

IT之家 3 月 21 日消息，GitHub 今天为所有 Advanced Security（GHAS）许可用户推出了全新的“代码扫描”功能（预览版），用于搜索 GitHub 代码中潜在的安全漏洞和编码错误。这项新功能可利用 Copilot 与 CodeQL（IT之家注：CodeQL 是 GitHub 开发的代码分析引擎，用于自动执行安全检查）发现你的代码中可能存在漏洞或错误，并且对其进行分类和确定修复的优先级。值得一提的是，“代码扫描”需要消耗 GitHub Actions 的分钟数。据介绍，“代码扫描”还可防止开发者引入新问题，还支持在特定日期和时间进行扫描，或在存储库中发生特定事件（例如推送）时触发扫描。如果 AI 发现你的代码中可能存在漏洞或错误，GitHub 就会在仓库中进行告警，并在用户修复触发警报的代码之后取消告警。要监控你的仓库或组织的“代码扫描”结果，你可以使用 web 挂钩和 c