Платформа GitHub оголосила про випуск першої бета-версії функції автоматичного пошуку та усунення вразливостей у коді під час його написання.
Ця функція поєднує можливості GitHub Copilot і системи CodeQL для семантичного аналізу коду.
Згідно з адміністрацією платформи, нова функція може виправити понад дві третини виявлених вразливостей, часто не потребуючи втручання розробника. Автоматичне виправлення коду охоплюватиме понад 90% типів оповіщень у підтримуваних мовах, таких як JavaScript, Typescript, Java і Python.
Функція доступна всім користувачам GitHub Advanced Security (GHAS). Перше покоління системи CodeQL на платформі GitHub з’явилося ще у 2019 році, коли платформа придбала стартап Semmle, що розробив її.
GitHub також оголосив, що для виправлення уразливостей та підготовки пояснень до них використовуватиметься модель OpenAI GPT-4.
Хоча більшість пропозицій щодо автоматичного виправлення буде правильною, адміністрація попереджає, що невеликий відсоток пропонованих виправлень може відображати нерозуміння кодової бази або вразливості.
