O GitHub está visualizando o autofix de verificação de código, um recurso que combina seu assistente GitHub Copilot AI com seu scanner de código CodeQL para fornecer correções sugeridas para vulnerabilidades descobertas. A correção automática de verificação de código está disponível em uma versão beta pública para clientes do GitHub Advanced Security.

Lançado em 20 de março, o autofix de varredura de código disponibiliza correções de vulnerabilidade imediatamente enquanto o desenvolvedor está codificando, disse o GitHub. GitHub Copilot AI é usado para fornecer uma sugestão de código e explicação diretamente na solicitação pull. A correção automática de verificação de código cobre mais de 90% dos tipos de alerta em JavaScript, TypeScript, Java e Python e corrige mais de dois terços das vulnerabilidades encontradas com pouca ou nenhuma edição, de acordo com a empresa.

A correção automática de verificação de código aproveita o mecanismo CodeQL e uma combinação de heurística e APIs GitHub Copilot para gerar sugestões de código. O recurso se baseia no lançamento do GitHub Application Security em novembro de 2023, que fornece recursos de segurança adicionais, incluindo verificação de código, verificação de segredos, regras de triagem automática para alertas de segurança e revisões de dependências. Esses recursos exigem uma licença GitHub Advanced Security para execução em repositórios diferentes dos repositórios públicos no GitHub.