Copilot Autofix — это расширение code scanning, которое предоставляет вам целевые рекомендации для исправления code scanning alerts, чтобы избежать новых уязвимостей безопасности. Потенциальные исправления создаются автоматически большими языковыми моделями (LLM) с помощью данных из базы кода и из анализа code scanning.
Как работает Copilot Autofix
Copilot Autofix переводит описание и местоположение оповещения в изменения кода, которые могут исправить оповещение. Он взаимодействует с большой языковой моделью ГПТ-5.1 от OpenAI, которая обладает достаточными генеративными возможностями для создания как предлагаемых исправлений в коде, так и объяснительного текста для этих исправлений.
Включение и управление Copilot Autofix
Подписка на GitHub Copilot не требуется для использования #REF! Copilot Автофикс. Copilot Autofix доступен для всех общедоступных репозиториев на GitHub.com, а также внутренние или частные репозитории, принадлежащие организациям и предприятиям, имеющим лицензию на GitHub Code Security.
Copilot Autofix разрешено по умолчанию и включено для каждого репозитория, использующего CodeQL, независимо от того, используется ли она по умолчанию или расширенная настройка для code scanning. Отдельного шага для включения Copilot Autofix нет: достаточно включить code scanning с CodeQL. См . раздел AUTOTITLE.
Администраторы на корпоративном, организационном и репозиториальном уровнях могут отключить Copilot Autofix. Если Copilot Autofix отключён на вашем уровне, вы можете снова включить его, выполнив те же действия, что и для отключения, и выбрав опцию разрешить Copilot Autofix. Чтобы узнать, как управлять Copilot Autofix на каждом уровне, см. АВТОЗАГОЛОВОК.