今天,GitHub為所有Advanced Security(GHAS)授權用戶推出了全新的「程式碼掃描」功能(預覽版),旨在幫助用戶在GitHub程式碼中發現潛在的安全漏洞和編碼錯誤。
這項新功能能夠利用 Copilot 和 CodeQL 來偵測您的程式碼中潛在的漏洞或錯誤,並對它們進行分類和確定修復的優先順序。需要特別注意的是,「程式碼掃描」將耗費 GitHub Actions 的分鐘數。
根據介紹,"程式碼掃描"不僅可以預防開發者引入新問題,還能夠根據特定日期和時間,或儲存庫發生特定事件(如推送)時觸發掃描。
如果 AI 發現你的程式碼中可能有漏洞或錯誤,GitHub 就會在倉庫中進行告警,並在使用者修復觸發警報的程式碼之後取消警告。
要監控你的倉庫或組織的程式碼掃描結果,可以利用 web 掛鉤和 code scanning API。另外,程式碼掃描還可以與第三方程式碼掃描工具交換輸出的靜態分析結果資料格式 (SARIF) 進行互通。
目前,對「程式碼掃描」使用 CodeQL 分析有三種主要方法:
- 使用預設設定在儲存庫上快速配置對「程式碼掃描」的 CodeQL 分析。預設會自動選擇要分析的語言、要執行的查詢套件和觸發掃描的事件,如果需要也可以手動選擇要執行的查詢套件以及要分析的語言。啟用 CodeQL 後,GitHub Actions 將執行工作流程運行以掃描程式碼。
- 使用進階設定將 CodeQL 工作流程新增至儲存庫。這會產生一個可自訂的工作流程文件,該文件使用 github / codeql-action 來執行 CodeQL CLI。
- 直接在外部 CI 系統中執行 CodeQL CLI 並將結果上傳到 GitHub。
GitHub 承諾,這個 AI 系統可以修復其發現的三分之二以上的漏洞,所以一般來說開發人員不需要主動編輯程式碼。該公司還承諾,程式碼掃描自動修復將覆蓋其支援的語言中超過 90% 的警告類型,目前包括 JavaScript、Typescript、Java 和 Python。
參考資料:
以上是GitHub 最新 AI 工具可協助使用者自動修復程式碼中的錯誤和漏洞的詳細內容。更多資訊請關注PHP中文網其他相關文章!
人工智能治療師在這裡:您需要了解的14個開創性的心理健康工具Apr 30, 2025 am 11:17 AM儘管它無法提供訓練有素的治療師的人類聯繫和直覺,但研究表明,許多人很樂意與相對無面和匿名的AI機器人分享他們的擔憂和擔憂。 這是否總是好我
叫AI到雜貨店過道Apr 30, 2025 am 11:16 AM人工智能(AI)是一種技術數十年的技術,正在徹底改變食品零售業。 從大規模的效率提高和成本降低到精簡的各種業務功能的流程,AI的影響是Undeniabl
從生成的AI中進行佩普談話來提升您的精神Apr 30, 2025 am 11:15 AM讓我們來談談。 對創新的AI突破的分析是我正在進行的AI中正在進行的《福布斯》列覆蓋範圍的一部分,包括識別和解釋各種有影響力的AI複雜性(請參閱此處的鏈接)。此外,對於我的comp
為什麼AI驅動的超個性化是所有企業必須的Apr 30, 2025 am 11:14 AM保持專業形象需要偶爾的衣櫃更新。 在線購物方便時,它缺乏面對面嘗試的確定性。 我的解決方案? AI驅動的個性化。 我設想AI助手策劃服裝Selecti
忘記Duolingo:Google Translate的新AI功能教授語言Apr 30, 2025 am 11:13 AM谷歌翻譯新增語言學習功能 據Android Authority報導,應用專家AssembleDebug發現,最新版本的谷歌翻譯應用包含一個新的“練習”模式的測試代碼,旨在幫助用戶通過個性化活動來提高他們的語言技能。此功能目前對用戶不可見,但AssembleDebug能夠部分激活它並查看其一些新的用戶界面元素。 激活後,該功能會在屏幕底部添加一個新的“畢業帽”圖標,標有“Beta”徽章,表明“練習”功能最初將以實驗形式發布。 相關的彈出提示顯示“練習為你量身定制的活動!”,這意味著谷歌將生成定制的
他們正在為AI製作TCP/IP,這就是NandaApr 30, 2025 am 11:12 AM麻省理工學院的研究人員正在開發Nanda,這是為AI代理設計的開創性的Web協議。 Nanda的縮寫是網絡代理和分散的AI,通過添加Internet功能,使AI Agen能夠構建人類的模型上下文協議(MCP)。
提示:DeepFake檢測是一項蓬勃發展的業務Apr 30, 2025 am 11:11 AMMeta的最新冒險:與Chatgpt競爭的AI應用程序 Facebook,Instagram,WhatsApp和Threads的母公司Meta正在啟動新的AI功能應用程序。 這個獨立的應用程序Meta AI旨在直接與Openai的Chatgpt競爭。 槓桿
接下來的兩年在AI網絡安全方面為業務領導者Apr 30, 2025 am 11:10 AM導航AI網絡攻擊的上升潮流 最近,CISO的傑森·克林頓(Jason Clinton)擬人化,強調了與非人類身份相關的新興風險 - 作為機器對機器的通信增殖,維護這些“身份”
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
DVWA
Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序,非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具,幫助Web開發人員更好地理解保護網路應用程式的過程,並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞,難度各不相同。請注意,該軟體中
MantisBT
Mantis是一個易於部署的基於Web的缺陷追蹤工具,用於幫助產品缺陷追蹤。它需要PHP、MySQL和一個Web伺服器。請查看我們的演示和託管服務。
SublimeText3漢化版
中文版,非常好用
SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
