AI 将加速在 GitHub 项目中发现错误的过程
7
hardware
GitHub 在 Code Security 中推出 AI 代码扫描
*GitHub 宣布在 Code Security 服务中引入使用人工智能(AI)的源代码扫描新功能。*
该技术将能够发现传统 CodeQL 静态分析无法检测的漏洞,并扩大对更多语言和框架的覆盖范围。
有什么新内容?
| 项目 | 描述 | 目标 |
|---|---|---|
| 识别安全问题 | 在普通 CodeQL 无法充分发挥作用的地方发现安全缺陷。 | 扩大检测范围。 |
| 支持生态系统 | Shell/Bash、Dockerfile、Terraform、PHP 等语言/框架。 | 覆盖更多技术栈。 |
| 工作模式 | 混合模型:必要时在 CodeQL 与 AI 扫描器之间切换。 | 提升灵活性与准确率。 |
混合模型的公开测试计划于 2026 年第二季度开始。
集成到工作流程
- 原生集成 – 工具直接在 GitHub 仓库和 CI/CD 流程中运行。
- 可访问性 – 对公共项目免费(有限制)。付费订阅者通过 GitHub Advanced Security (GHAS) 获得完整功能。
新扫描器检查什么?
1. 代码中的已知漏洞。
2. 依赖项和公开库——寻找易受攻击的包。
3. 公共资源中泄露的凭据。
4. AI 助手 Copilot 的警报与建议。
扫描在 pull request(PR)级别执行。打开 PR 时,系统会自动选择合适的工具——CodeQL 或 AI 扫描器,以便在潜在问题代码被合并前发现威胁。警报直接显示在 PR 窗口中。
内部测试结果
- 处理量:30 天内超过 170,000 起事件。
- 开发者反馈:80% 为正面,确认检测到的问题具有实用价值。
Copilot Autofix – 快速修复
GitHub 同时强调了 Copilot Autofix 在自动修复已发现漏洞中的作用。
| 指标 | 数值 |
|---|---|
| 2025 年处理的安全警报 | 超过 460,000 条 |
| 平均解决时间(使用 Autofix) | 0.66 小时 |
| 平均解决时间(不使用) | 1.29 小时 |
总结
借助 AI 扫描,GitHub 扩大了 Code Security 的覆盖范围,使其能够在更广泛的技术栈中发现并快速修复漏洞。这进一步加强了公共免费项目和付费 GHAS 客户仓库的安全防护。
Asted Cloud
评论 (0)
分享你的想法——请保持礼貌并围绕主题。
登录后发表评论