Copilot Autofix 将修复速度提高三倍，增强安全编码

GitHub 宣布其 AI 驱动的修复工具 Copilot Autofix 正式上市，这是 GitHub Advanced Security (GHAS) 中的一项功能。据 GitHub 博客称，这款创新工具可让开发人员和安全团队以更快的速度解决代码漏洞，从而增强整体软件安全性。

加速漏洞修复

Copilot Autofix 自 2024 年 3 月开始公开测试，它表明开发人员使用 AI 驱动的建议修复代码漏洞的速度比手动流程快三倍以上。该工具会分析漏洞、解释其重要性并提供快速修复的代码建议。在测试阶段，使用 Copilot Autofix 的开发人员平均在 28 分钟内解决了漏洞，而手动操作则需要 1.5 小时。

在处理跨站点脚本和 SQL 注入漏洞方面取得了具体改进，修复时间分别缩短至 22 分钟和 18 分钟。这些令人印象深刻的结果凸显了 AI 代理简化安全软件开发的潜力。

软件开发中的人工智能代理

AI 代理或代理 AI 能够实时做出决策、规划和适应新信息。Copilot Autofix 利用这些功能自动生成针对拉取请求中检测到的漏洞的修复程序，从而帮助开发人员维护安全代码。

对于现有漏洞，开发人员可以通过 GHAS 代码扫描警报系统启动 Copilot Autofix。该工具会审查代码和漏洞，提供解释并建议修复，然后可以通过新的拉取请求提交。此过程可帮助开发人员有效解决长期存在的安全债务。

用户反馈和效率提升

Copilot Autofix 的早期用户报告称，他们的开发工作流程得到了显著改善。例如，Optum 首席工程师 Kevin Cooper 指出，安全相关代码审查所花费的时间减少了 60%，总体开发效率提高了 25%。这些改进对于安全至关重要的行业（例如医疗保健）尤其有价值。

同样，Otto (GmbH & Co KG) 的社区经理 Mario Landgraf 强调了该工具处理繁琐的安全任务的能力，使他的团队能够专注于战略计划，同时确保代码安全。

支持开源项目

GitHub 正在将 Copilot Autofix 的优势扩展到开源社区。从 9 月开始，该工具将免费提供给所有开源项目，帮助维护人员更有效地检测和修复漏洞。此举旨在增强开源软件的安全性和可靠性，鉴于 Log4j 等漏洞的广泛影响，这一点至关重要。

前景

GitHub 设想未来，像 Copilot Autofix 这样的 AI 代理将在软件开发中发挥关键作用，不仅可以提高生产力和创新能力，还可以显著改善安全性和风险管理。该公司还致力于将 AI 进一步整合到其平台的其他方面，例如秘密扫描和大规模管理安全债务。

借助 Copilot Autofix，GitHub 继续朝着让软件开发成为安全代名词的目标迈进，确保发现的漏洞就是已修复的漏洞。

图片来源：Shutterstock