程序 Bug 克星来了，Github 的 AI 解决方案！

GitHub 推出了其代码扫描自动修复功能的第一个测试版，用于在编码过程中查找和修复安全漏洞。这项新功能将 GitHub Copilot 的实时功能与该公司的语义代码分析引擎 CodeQL 相结合。

据Github称，这项新系统在程序员不需要编辑任何代码的情况下，可以修复其发现的三分之二以上的漏洞。该公司还承诺，代码扫描自动修复将覆盖其支持的语言中超过 90% 的警报类型，目前包括 JavaScript、Typescript、Java 和 Python。

这项新功能现已可供所有 GitHub Advanced Security (GHAS) 客户使用。

图片来源：GitHub，动图演示的是 GitHub Copilot 中的代码扫描自动修复

GitHub 在今天的公告中写道：“正如GitHub Copilot 使开发人员摆脱了繁琐且重复的任务一样，代码扫描自动修复将帮助开发团队收回以前花在修复上的时间。” “安全团队还将受益于日常漏洞数量的减少，因此他们可以专注于保护业务的策略，同时跟上加速的发展步伐。”

图片来源：GitHub

在后台，此新功能使用 GitHub 的语义分析引擎 CodeQL 来查找代码中的漏洞，甚至在代码执行之前也是如此。但 Github 仍然建议程序员将此功能作为一项辅助功能，而不是完全的自动化。