Heim > Technologie-Peripheriegeräte > KI > Das neueste KI-Tool von GitHub hilft Benutzern, Fehler und Schwachstellen in ihrem Code automatisch zu beheben

Das neueste KI-Tool von GitHub hilft Benutzern, Fehler und Schwachstellen in ihrem Code automatisch zu beheben

PHPz
Freigeben: 2024-03-21 16:01:23
nach vorne
530 Leute haben es durchsucht

GitHub 最新 AI 工具可帮助用户自动修复代码中的错误和漏洞

Heute hat GitHub eine neue Funktion „Code Scan“ (Vorschau) für alle Benutzer mit Advanced Security (GHAS)-Lizenz eingeführt, die Benutzern dabei helfen soll, potenzielle Sicherheitslücken und Codierungsfehler im GitHub-Code zu finden.

GitHub 最新 AI 工具可帮助用户自动修复代码中的错误和漏洞

Diese neue Funktion nutzt Copilot und CodeQL, um potenzielle Schwachstellen oder Fehler in Ihrem Code zu erkennen, sie zu klassifizieren und Korrekturen zu priorisieren. Es ist wichtig zu beachten, dass der Code-Scan GitHub Actions-Minuten in Anspruch nimmt.

Der Einleitung zufolge kann „Code-Scanning“ nicht nur verhindern, dass Entwickler neue Probleme einführen, sondern kann auch Scans basierend auf bestimmten Daten und Zeiten oder beim Auftreten bestimmter Ereignisse (z. B. Pushs) im Repository auslösen.

Wenn AI feststellt, dass möglicherweise eine Schwachstelle oder ein Fehler in Ihrem Code vorliegt, werden Sie von GitHub im Repository benachrichtigt und die Warnung abgebrochen, nachdem der Benutzer den Code korrigiert hat, der die Warnung ausgelöst hat.

Um die Code-Scan-Ergebnisse Ihres Repositorys oder Ihrer Organisation zu überwachen, können Sie Web-Hooks und die Code-Scan-API nutzen. Darüber hinaus kann das Code-Scannen mit Code-Scan-Tools von Drittanbietern zusammenarbeiten, indem die Ausgabe im Static Analysis Results Data Format (SARIF) ausgetauscht wird.

Derzeit gibt es drei Hauptmöglichkeiten, die CodeQL-Analyse für CodeScan zu verwenden:

  • Konfigurieren Sie schnell die CodeQL-Analyse für CodeScan in Ihrem Repository mit Standardeinstellungen. Die Standardeinstellungen wählen automatisch die zu analysierenden Sprachen, die auszuführenden Abfragesuiten und die Ereignisse aus, die den Scan auslösen. Bei Bedarf können Sie jedoch die auszuführenden Abfragesuiten und die zu analysierenden Sprachen manuell auswählen. Wenn CodeQL aktiviert ist, führt GitHub Actions einen Workflow-Lauf durch, um Ihren Code zu scannen.
  • Fügen Sie CodeQL-Workflows mithilfe erweiterter Einstellungen zum Repository hinzu. Dadurch wird eine anpassbare Workflow-Datei generiert, die github/codeql-action zum Ausführen der CodeQL-CLI verwendet.
  • Führen Sie die CodeQL-CLI direkt in einem externen CI-System aus und laden Sie die Ergebnisse auf GitHub hoch.

GitHub 最新 AI 工具可帮助用户自动修复代码中的错误和漏洞

GitHub verspricht, dass dieses KI-System mehr als zwei Drittel der gefundenen Schwachstellen beheben kann, sodass Entwickler den Code im Allgemeinen nicht aktiv bearbeiten müssen. Das Unternehmen verspricht außerdem, dass die automatische Code-Scan-Behebung mehr als 90 % der Alarmtypen in den unterstützten Sprachen abdecken wird, zu denen derzeit JavaScript, Typescript, Java und Python gehören.

Referenzen:

Das obige ist der detaillierte Inhalt vonDas neueste KI-Tool von GitHub hilft Benutzern, Fehler und Schwachstellen in ihrem Code automatisch zu beheben. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:51cto.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage