GitHub の最新 AI ツールは、ユーザーがコード内のバグや脆弱性を自動的に修正するのに役立ちます
本日、GitHub は、すべての Advanced Security (GHAS) ライセンスを持つユーザーを対象に、GitHub コード内の潜在的なセキュリティ脆弱性をユーザーが発見できるように設計された新しい「コード スキャン」機能 (プレビュー) を開始しました。そしてコーディングエラー。
この新機能は、Copilot と CodeQL を活用して、コード内の潜在的な脆弱性やエラーを検出し、分類し、修復に優先順位を付けます。コード スキャンには GitHub Actions 分が消費されることに注意することが重要です。
導入部分によると、「コード スキャン」は、開発者が新たな問題を引き起こすのを防ぐだけでなく、特定の日時、またはリポジトリ内で特定のイベント (プッシュなど) が発生したときにスキャンをトリガーすることもできます。 。
AI がコードに脆弱性またはエラーがある可能性を発見した場合、GitHub はリポジトリにアラートを発行し、ユーザーがアラートをトリガーしたコードを修正した後にアラートをキャンセルします。
リポジトリまたは組織のコード スキャン結果を監視するには、Web フックとコード スキャン API を利用できます。さらに、コード スキャンは、出力を静的分析結果データ形式 (SARIF) で交換することにより、サードパーティのコード スキャン ツールと相互運用できます。
現在、CodeScan の CodeQL 分析を使用するには、主に 3 つの方法があります。
- デフォルト設定を使用して、リポジトリ上で CodeScan の CodeQL 分析をすばやく構成します。デフォルト設定では、分析する言語、実行するクエリ スイート、スキャンをトリガーするイベントが自動的に選択されますが、必要に応じて、実行するクエリ スイートと分析する言語を手動で選択できます。 CodeQL が有効になっている場合、GitHub Actions はワークフローを実行してコードをスキャンします。
- 詳細設定を使用して、CodeQL ワークフローをリポジトリに追加します。これにより、github/codeql-action を使用して CodeQL CLI を実行するカスタマイズ可能なワークフロー ファイルが生成されます。
- CodeQL CLI を外部 CI システムで直接実行し、結果を GitHub にアップロードします。
GitHub は、この AI システムが発見した脆弱性の 3 分の 2 以上を修正できると約束しているため、通常、開発者はコードを積極的に編集する必要はありません。同社はまた、コード スキャンの自動修復により、現在 JavaScript、Typescript、Java、Python を含むサポート対象言語のアラート タイプの 90% 以上をカバーすると約束しています。
参考資料:
以上がGitHub の最新 AI ツールは、ユーザーがコード内のバグや脆弱性を自動的に修正するのに役立ちますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

AI Hentai Generator
AIヘンタイを無料で生成します。

人気の記事

ホットツール

メモ帳++7.3.1
使いやすく無料のコードエディター

SublimeText3 中国語版
中国語版、とても使いやすい

ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境

ドリームウィーバー CS6
ビジュアル Web 開発ツール

SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)

ホットトピック











node.js環境で403を返すサードパーティインターフェイスの問題を解決します。 node.jsを使用してサードパーティのインターフェイスを呼び出すと、403を返すインターフェイスから403のエラーが発生することがあります...

Laravelの電子メールの検証コードの送信の障害を処理する方法は、Laravelを使用することです...

システムが再起動した後、UnixSocketの権限を自動的に設定する方法。システムが再起動するたびに、UnixSocketの許可を変更するために次のコマンドを実行する必要があります:sudo ...

エラーの原因とソリューションPECLを使用してDocker環境に拡張機能をインストールする場合、Docker環境を使用するときに、いくつかの頭痛に遭遇します...

PHPの2次元配列のソートとランキングの実装の詳細な説明この記事では、PHP 2次元配列を並べ替えて、ソート結果に従って各サブアレイを使用する方法を詳細に説明します。

Laravelの電子メールの送信が失敗したときに戻りコードを取得する方法。 Laravelを使用してアプリケーションを開発する場合、検証コードを送信する必要がある状況に遭遇することがよくあります。そして実際には...

chatgptのコンテキストインターフェイスパラメーターを実装する方法は? OpenAIのインターフェイスを使用する場合、質疑応答機能を実装する機能は比較的簡単であり、公式ドキュメントは詳細も提供します...
