Автофикс предоставляет целевые рекомендации для устранения code scanning оповещений, чтобы избежать появления новых уязвимостей безопасности. Потенциальные исправления генерируются автоматически крупными языковыми моделями (LLM) с использованием данных из кодовой базы и анализа code scanning .
Как работает автофикс
Автофикс преобразует описание и расположение code scanning оповещения в изменения кода, которые могут его исправить. Он взаимодействует с большой языковой моделью GPT-5.3-Codex OpenAI, которая обладает достаточными генеративными возможностями для создания как предлагаемых исправлений в коде, так и объяснительного текста для этих исправлений.
Существует два способа получения исправления для оповещения: автофикс агента и Автофикс второго пилота. Если Copilot облачный агент он доступен в репозитории, назначая оповещение использует агентическую автофикс, а не Автофикс второго пилота.
Автофикс агента
Примечание.
Эта функция сейчас находится в публичном предварительном просмотре и может измениться.
Назначьте оповещение code scanning , чтобы Copilot разрешить оповещение. Назначение оповещения запускает сеанс агента: Copilot облачный агент вызывает средства для изучения базы кода за пределами затронутого файла, создает исправление, проверяет его (например, повторно выполняя CodeQL), итерирует, пока не откроется запрос на вытягивание с изменениями. См . раздел AUTOTITLE.
Помните о перечисленных ниже моментах.
- Для автофикса агента требуется Copilot облачный агент и Автофикс второго пилота быть доступным в репозитории. Если Copilot облачный агент он недоступен, назначение оповещения возвращается Автофикс второго пилота обратно.
- Каждый сеанс автофикса агента оплачивается как Copilot облачный агент сеанс и используется AI credits. См . раздел AUTOTITLE.
- Copilot следует любым пользовательским инструкциям, настроенным для репозитория или организации при создании исправления.
- Автофикс агента работает на основе лучших усилий. Copilot проверяет исправления путем повторного выполнения CodeQL с помощью набора запросов для сканирования кода, поэтому оно не может подтвердить, что исправление разрешает оповещения, созданные пользовательскими запросами или расширенным набором запросов безопасности. Исправление качества оповещений от сторонних средств также не гарантируется.
Получение предлагаемого исправления с помощью Автофикс второго пилота
Автофикс второго пилота создает одно предлагаемое исправление для оповещения, которое вы просматриваете и применяете самостоятельно.
Для использования GitHub Copilotподписки Автофикс GitHub Copilot не требуется, и она не используетсяAI credits. Автофикс второго пилота доступна для всех публичных репозиториев на GitHub.com, а также внутренних или частных репозиториев, принадлежащих организациям и предприятиям, имеющим лицензию на GitHub Code Security.
Автофикс второго пилота разрешено по умолчанию и включено для каждого репозитория, использующего CodeQL, независимо от того, используется ли она по умолчанию или расширенная настройка для code scanning. Отдельного шага для включения Автофикс второго пилотанет: «Включить code scanning с CodeQL достаточно». См . раздел AUTOTITLE.
Администраторы на корпоративном, организационном и репозиториевом уровнях могут отключить Автофикс второго пилота. Если Автофикс второго пилота он отключён на вашем уровне, вы можете снова включить его, выполнив те же действия, что и для отключения, и выбрав опцию разрешения Автофикс второго пилота. Чтобы научиться управлять Автофикс второго пилота каждым уровнем, смотрите Отключение автофикса для сканирования кода оповещений системы безопасности.