GitHub 推出 AI 軟體自動修復程式碼漏洞功能
新功能簡介
GitHub 最新推出了程式碼掃描自動修復功能,讓開發人員能夠在編碼過程中發現並修復安全漏洞。這項新功能結合了 GitHub 的 Copilot 即時能力和 CodeQL 語義程式碼分析引擎。GitHub 承諾,這個新系統能夠修復超過三分之二的漏洞,並在大多數情況下不需要開發人員進行任何程式碼編輯。技術細節
這項新功能使用 GitHub 的 CodeQL 引擎,這是一個語義程式碼分析引擎,可以在程式碼執行之前發現漏洞。除了 CodeQL 引擎外,GitHub 還指出它使用 “一系列的啟發和 GitHub Copilot API” 來提出修復建議。在生成修復和解釋時,GitHub 使用了 OpenAI 的 GPT-4 模型。影響
這一功能對於開發團隊和安全團隊都有著積極的影響。開發團隊可以節省時間並降低修復漏洞所需的工作量,而安全團隊可以專注於保護業務並跟上快節奏的開發進度。意見與建議
這項新功能帶來了許多積極的影響,但也需要謹慎使用。開發人員和安全專家仍應保持警惕,並對自動修復所提出的建議進行仔細審查。此外 GitHub 應該密切關注使用者反饋,不斷改進和最佳化這一功能,以提高其準確性和可靠性。結語
GitHub 的 AI 軟體自動修復功能帶來了許多潛在的好處,但它也可能引發一些問題。開發者應對這一功能持開放態度,同時保持警惕,以確保程式碼的安全性和穩定性。CodeFixing-GitHub,AI,程式碼漏洞,自動修復
延伸閱讀
- 照片分享社群 EyeEm 將許可使用者的照片以訓練 AI,如果使用者不刪除照片
- 英偉達收購 AI 工作負載管理新創公司 Run:ai
- 英國調查亞馬遜和微軟與 Mistral、Anthropic 和 Inflection 的 AI 合作關係
- 這款相機以 AI 詩詞交換照片
- Webflow 併購 Intellimize,加入 AI 動力頁面個性化
- 頭條新聞:頂級公司專頁功能即將上線,搭載 AI 及行銷工具助您擴充套件觀眾量
- Amazon Music 跟隨 Spotify 推出自己的 AI 播放清單生成器 Maestro
- 「Facebook 與 Instagram AI 生成的裸照遭調查」
- 新聞標題:Meta 在 Instagram 測試 AI 動力搜尋欄
- Google 計劃透過兩款新的 10 美元 Workspace 附加元件來實現 AI 的盈利化