Автофикс второго пилота — это расширение code scanning, которое предоставляет вам целевые рекомендации для исправления code scanning alerts, чтобы избежать новых уязвимостей безопасности. Потенциальные исправления создаются автоматически большими языковыми моделями (LLM) с помощью данных из базы кода и из анализа code scanning.
Как работает Автофикс второго пилота
Автофикс второго пилота переводит описание и местоположение оповещения в изменения кода, которые могут исправить оповещение. Он взаимодействует с большой языковой моделью ГПТ-5.1 от OpenAI, которая обладает достаточными генеративными возможностями для создания как предлагаемых исправлений в коде, так и объяснительного текста для этих исправлений.
Включение и управление Автофикс второго пилота
Подписка на GitHub Copilot не требуется для использования GitHub Copilot Автофикс. Автофикс второго пилота доступен для всех общедоступных репозиториев на GitHub.com, а также внутренние или частные репозитории, принадлежащие организациям и предприятиям, имеющим лицензию на GitHub Code Security.
Автофикс второго пилота разрешено по умолчанию и включено для каждого репозитория, использующего CodeQL, независимо от того, используется ли она по умолчанию или расширенная настройка для code scanning. Отдельного шага для включения Автофикс второго пилота нет: достаточно включить code scanning с CodeQL. См . раздел AUTOTITLE.
Администраторы на корпоративном, организационном и репозиториальном уровнях могут отключить Автофикс второго пилота. Если Автофикс второго пилота отключён на вашем уровне, вы можете снова включить его, выполнив те же действия, что и для отключения, и выбрав опцию разрешить Автофикс второго пилота. Чтобы узнать, как управлять Автофикс второго пилота на каждом уровне, см. АВТОЗАГОЛОВОК.