GitHub представил инструмент на базе искусственного интеллекта Copilot Autofix для помощи программистам в быстром устранении ошибок в коде. Он интегрированная в GitHub Advanced Security.
Copilot Autofix анализирует уязвимости в pull request, объясняет их и предлагает исправления. Разработчик может парой кликов отклонить, скорректировать или зафиксировать предложения.
Утверждается, что инструмент устраняет широкий спектр классов уязвимостей, включая SQL-инъекции и межсайтовый скриптинг (XSS). Он помогает решить как недавно появившиеся проблемы, так и справиться с накопившимся объёмом существующих уязвимостей.
Во время фазы публичного бета-тестирования опции в начале этого года GitHub обнаружил, что разработчики устраняли уязвимости более чем в три раза быстрее с помощью Copilot Autofix по сравнению с ручным исправлением. Экономия времени была еще более впечатляющей для определённых типов недостатков. Например, ошибки XSS, исправление которых вручную обычно занимало в среднем три часа, удалялись максимум за 22 минуты. Время исправления ошибок SQL-инъекций сократилось с 3,7 часов до 18 минут.
Кевин Купер, главный инженер Optum, отметил: «С момента внедрения Copilot Autofix мы заметили 60%-ное сокращение времени, затрачиваемого на проверку кода, связанной с безопасностью, и 25%-ное увеличение общей производительности разработки».
Чтобы Copilot Autofix работал с существующим кодом, разработчикам требуется нажать кнопку «Создать исправление» в оповещении о сканировании кода GitHub. Затем нужно выбрать «Создать PR с исправлением», и все необходимые изменения объединяются в новый pull request.
Под капотом инструмент объединяет эвристику, ИИ Copilot от GitHub, аналитический движок CodeQL и GPT-4.
Начиная со следующего месяца, Copilot Autofix будет доступен бесплатно для всех проектов с открытым исходным кодом, размещённых на платформе.
В июне GitHub объявил об обновлении Copilot Enterprise. В компании заявили, что инструмент теперь помогает ответить на вопросы о запросах на включение, обсуждениях и недавних изменениях в файлах.
Источник: habr.com
Похожие новости:
В суде США разваливается коллективный иск «разработчики против Microsoft, GitHub и OpenAI из-за работы GitHub Copilot»
GitHub доверил ИИ помогать с устранением уязвимостей в коде
TechMix Daily. Лучшие новости дня. Выпуск 22 мая 2024 г
GitHub начала тестирование системы Code Scanning Autofix для обработки оповещений об уязвимостях в коде