GitHub 推出 AI 軟體自動修復程式碼漏洞功能
新功能簡介
GitHub 最新推出了程式碼掃描自動修復功能,讓開發人員能夠在編碼過程中發現並修復安全漏洞。這項新功能結合了 GitHub 的 Copilot 即時能力和 CodeQL 語義程式碼分析引擎。GitHub 承諾,這個新系統能夠修復超過三分之二的漏洞,並在大多數情況下不需要開發人員進行任何程式碼編輯。技術細節
這項新功能使用 GitHub 的 CodeQL 引擎,這是一個語義程式碼分析引擎,可以在程式碼執行之前發現漏洞。除了 CodeQL 引擎外,GitHub 還指出它使用 “一系列的啟發和 GitHub Copilot API” 來提出修復建議。在生成修復和解釋時,GitHub 使用了 OpenAI 的 GPT-4 模型。影響
這一功能對於開發團隊和安全團隊都有著積極的影響。開發團隊可以節省時間並降低修復漏洞所需的工作量,而安全團隊可以專注於保護業務並跟上快節奏的開發進度。意見與建議
這項新功能帶來了許多積極的影響,但也需要謹慎使用。開發人員和安全專家仍應保持警惕,並對自動修復所提出的建議進行仔細審查。此外 GitHub 應該密切關注使用者反饋,不斷改進和最佳化這一功能,以提高其準確性和可靠性。結語
GitHub 的 AI 軟體自動修復功能帶來了許多潛在的好處,但它也可能引發一些問題。開發者應對這一功能持開放態度,同時保持警惕,以確保程式碼的安全性和穩定性。CodeFixing-GitHub,AI,程式碼漏洞,自動修復
延伸閱讀
- GitHub 手機應用程式的 Copilot 聊天現已正式推出
- 資料科技公司 Daloopa 開發 AI 以自動化財務分析工作
- 今年的 Met Gala 主題是 AI 極深假裝
- Y Combinator 幫助醫療記錄 AI 新創 Hona 募得 300 萬美元 的故事
- Pinterest AI 打造的拼貼圖比單張針腳更吸睛
- Atlassian 推出新的 AI 同事 Rovo
- 三星的營運利潤飆升 930%,AI 動能帶動記憶晶片需求
- GitHub 推出 Copilot Workspace:AI 驅動的軟體工程空間
- 「馬斯克的 xAI 示範 AI 新創公司的龐大市場潛力」
- 照片分享社群 EyeEm 將許可使用者的照片以訓練 AI,如果使用者不刪除照片