GitHubは2024年8月14日、GitHub Advanced Security
What analyzes vulnerabilities in code, explains why they matter, and offers code suggestions to fix vulnerabilities as fast as they're found? 👀🔒
— GitHub (@github) August 14, 2024
Copilot Autofix in GitHub Advanced Security, now generally available.👇https://t. co/ G1bgExT0Ia
Copilot AutofixはAIがコードに含まれる脆弱性を分析し、脆弱性を発見するとそれを修正するコードの提案を行う。SQLインジェクションやクロスサイトスクリプティングなど数十種類のコード脆弱性に対して修正を生成することが可能で、開発者はこれらの修正提案をプルリクエスト上で受け取り、編集、コミット、あるいは却下することができる。
Copilot Autofixを構成するのはCodeQLエンジン、GPT-4o、およびGitHub Copilot APIヒューリスティックの組み合わせで、CodeQL分析とコードスニペットを含むソースに基づきLLMプロンプトが作成され、提案コードが生成される。
同社が2024年5月~7月に行ったCopilot Autofix公開ベータテストのユーザデータによると、脆弱性を修正する際にCopilot Autofixを利用すると、手作業で修正するより3倍以上速く修正できたという。
Copilot Autofixは、GitHub Enterprise CloudのユーザがGHASに登録することでデフォルトで有効となり、利用することができる。