GitHub⁠AIが脆弱性を発見し修正コードを生成⁠提案するCopilot Autofixの一般提供を開始

GitHubは2024年8月14日、GitHub Advanced Security(GHAS)の機能の1つであるCopilot Autofixの一般提供開始を発表した。

Copilot AutofixはAIがコードに含まれる脆弱性を分析し、脆弱性を発見するとそれを修正するコードの提案を行う。SQLインジェクションやクロスサイトスクリプティングなど数十種類のコード脆弱性に対して修正を生成することが可能で、開発者はこれらの修正提案をプルリクエスト上で受け取り、編集、コミット、あるいは却下することができる。

Copilot Autofixを構成するのはCodeQLエンジン、GPT-4o、およびGitHub Copilot APIヒューリスティックの組み合わせで、CodeQL分析とコードスニペットを含むソースに基づきLLMプロンプトが作成され、提案コードが生成される。

同社が2024年5月~7月に行ったCopilot Autofix公開ベータテストのユーザデータによると、脆弱性を修正する際にCopilot Autofixを利用すると、手作業で修正するより3倍以上速く修正できたという。

Copilot Autofixは、GitHub Enterprise CloudのユーザがGHASに登録することでデフォルトで有効となり、利用することができる。

おすすめ記事

記事・ニュース一覧