GitHub推出AI驱动的代码安全自动修复工具

重要要点

GitHub新推出的AI工具可自动修复代码安全问题，主要为GitHub Advanced Security用户服务。此工具结合了Copilot和CodeQL，能处理超过三分之二的代码缺陷。使用OpenAI的GPT4模型来判断修复方案并提供详情。开发团队和安全团队均可从中受益，节省修复时间并集中精力于更深层次的安全策略。

随著代码安全漏洞日益增加，GitHub已推出一款基于人工智能的新工具，旨在实现编码过程中的安全问题自动修复，专为GitHub Advanced Security客户设计。根据TechCrunch的报导，这个工具的推出正是为了应对日益严重的代码安全挑战。

clash苹果版

这款代码扫描自动修复功能目前仍在测试阶段，已宣称可以解决超过三分之二的发现代码缺陷，并能涵盖超过90支持的编程语言中的警报类型。GitHub还指出，此工具使用了OpenAI的GPT4模型来确定所需的修复和提供更多细节。“正如GitHub Copilot减轻了开发者的繁琐和重复工作，代码扫描自动修复也将帮助开发团队重新获得以前用于修复的时间。安全团队也将受益于日常漏洞数量的减少，让他们能够专注于保护业务的策略，并在加速开发的同时进行跟进。” GitHub这样表示。这一进展紧随著近期Sentry AI Autofix功能的推出，这一功能旨在针对生产代码进行调试。

相关信息

功能描述自动修复功能能识别并修复代码中的安全漏洞支持的编程语言覆盖90以上的警报类型，支持多种热门编程语言使用的技术基于OpenAI的GPT4模型，为开发者提供准确的修复建议

这项新工具的面世，无疑是数位安全领域的一大进步，能够帮助开发者和安全团队有效减少人力成本，提升工作效率，并加强对企业系统的保护。