GitHub 推出 AI 軟體自動修復程式碼漏洞功能
新功能簡介
GitHub 最新推出了程式碼掃描自動修復功能,讓開發人員能夠在編碼過程中發現並修復安全漏洞。這項新功能結合了 GitHub 的 Copilot 即時能力和 CodeQL 語義程式碼分析引擎。GitHub 承諾,這個新系統能夠修復超過三分之二的漏洞,並在大多數情況下不需要開發人員進行任何程式碼編輯。
技術細節
這項新功能使用 GitHub 的 CodeQL 引擎,這是一個語義程式碼分析引擎,可以在程式碼執行之前發現漏洞。除了 CodeQL 引擎外,GitHub 還指出它使用 “一系列的啟發和 GitHub Copilot API” 來提出修復建議。在生成修復和解釋時,GitHub 使用了 OpenAI 的 GPT-4 模型。
影響
這一功能對於開發團隊和安全團隊都有著積極的影響。開發團隊可以節省時間並降低修復漏洞所需的工作量,而安全團隊可以專注於保護業務並跟上快節奏的開發進度。
意見與建議
這項新功能帶來了許多積極的影響,但也需要謹慎使用。開發人員和安全專家仍應保持警惕,並對自動修復所提出的建議進行仔細審查。此外 GitHub 應該密切關注使用者反饋,不斷改進和最佳化這一功能,以提高其準確性和可靠性。
結語
GitHub 的 AI 軟體自動修復功能帶來了許多潛在的好處,但它也可能引發一些問題。開發者應對這一功能持開放態度,同時保持警惕,以確保程式碼的安全性和穩定性。
CodeFixing-GitHub,AI,程式碼漏洞,自動修復
延伸閱讀
- OpenAI 的創意寫作 AI 讓人想起高中文學社那個討人厭的孩子
- 亞馬遜成立新型代理 AI 團隊,將如何改變科技未來?
- 「搶先報名!TechCrunch Sessions: AI 演講者申請截止日期迫在眉睫!」
- MWC 最新報導:AI 影響力的兩極化觀點首次曝光!
- 亞馬遜新推出 Alexa+:為孩子們帶來 AI 驅動的「探索」與「故事」新功能!
- Bridgetown Research 載著 AI 助力,成功募資 1900 萬美元加速盡職調查!
- Nomagic 獲得 4400 萬美元資金,AI 驅動的機器手臂技術將改變未來!
- 《警惕!上千個曾曝光的 GitHub 私有庫,仍可被 Copilot 輕鬆存取》
- 全方位理解 Anthropic 的 AI:揭開 Claude 的神祕面紗!
- 微軟刪除 AI 資料中心租賃,背後原因何在?
