O GitHub revelou o Copilot Autofix, um serviço de correção de vulnerabilidades de software com tecnologia de IA como parte do seu serviço GitHub Advanced Security (GHAS).
O GitHub introduziu o Copilot Autofix em produção em 14 de agosto. “O Copilot Autofix analisa vulnerabilidades no código, explica por que elas são importantes e oferece sugestões de código que ajudam os desenvolvedores a corrigir vulnerabilidades o mais rápido possível”, disse o GitHub no anúncio. Os clientes do GHAS no GitHub Enterprise Cloud já têm o Copilot Autofix incluído em sua assinatura. O GitHub habilitou o Copilot Autofix por padrão para esses clientes em suas configurações de varredura de código do GHAS. A partir de setembro, o Copilot Autofix será oferecido gratuitamente em solicitações de pull para projetos de código aberto.
Durante o beta público, que começou em março, o GitHub descobriu que os desenvolvedores que usavam o Copilot Autofix estavam corrigindo vulnerabilidades de código mais de três vezes mais rápido do que aqueles que o faziam manualmente, demonstrando como agentes de IA como o Copilot Autofix podem simplificar e acelerar radicalmente o desenvolvimento de software. O Copilot Autofix pode ser gerado para dezenas de classes de vulnerabilidades, como injeção de SQL e script entre sites, que os desenvolvedores podem dispensar, editar ou confirmar em sua solicitação de pull, disse a empresa.
