Az AI felgyorsítja a hibák felismerését a GitHub projektekben
GitHub beindítja a kód MI‑ellenőrzését a Code Security-ben
*A GitHub bejelentette, hogy új funkciót vezet be: mesterséges intelligenciával (MI) ellátott forráskód-ellenőrzést a Code Security szolgáltatásban.*
Ez a technológia lehetővé teszi olyan sebezhetőségek felfedezését, amelyeket a hagyományos statikus CodeQL elemzés nem képes észlelni, és kibővíti a lefedettséget több nyelvre és keretrendszerre.
Mi az újdonság?
| Pont | Leírás | Cél |
|------|--------|-----|
| 1 | Biztonsági problémák felismerése ott, ahol a hagyományos CodeQL nem elég | A támogatott ökoszisztémák: Shell/Bash, Dockerfile, Terraform, PHP és más nyelvek/keretrendszerek |
| 2 | Munkamódszer | Hibrid modell: szükség esetén vált a CodeQL és az MI‑ellenőrző között |
| 3 | A hibrid modell nyilvános tesztelése 2026. második negyedévében tervezett |
Integráció a munkafolyamatokba
* Natív beépítés – a eszközök közvetlenül a GitHub repókon és CI/CD folyamatokon belül működnek.
* Elérhetőség – nyilvános projektek számára a szolgáltatás ingyenes (korlátozásokkal). Fizetős előfizetők teljes csomagot kapnak a GitHub Advanced Security (GHAS) révén.
Mit ellenőriz az új szkenner?
1. Kód ismert sebezhetőségeire.
2. Függőségek és nyílt könyvtárak – sebezhető csomagok keresése.
3. Adatvédelmi szivárgások nyilvános erőforrásokban.
4. Értesítések MI‑segéd, Copilot ajánlásaival.
A szkennelés pull request (PR) szinten történik. PR megnyitásakor a rendszer automatikusan kiválasztja a megfelelő eszközt – CodeQL vagy MI‑szkenner –, hogy azonosítsa a fenyegetéseket a potenciálisan problémás kód beillesztése előtt. Az értesítések közvetlenül a PR ablakában jelennek meg.
Belső tesztelés eredményei
* Összesen: több mint 170 000 incidens 30 nap alatt.
* Fejlesztők visszajelzése: 80 % pozitív, megerősítve az észlelt problémák hasznosságát.
Copilot Autofix – gyors megoldások
A GitHub kiemelte a Copilot Autofix szerepét a talált sebezhetőségek automatikus javításában.
| Mutató | Érték |
|---|---|
| Összesen feldolgozott biztonsági értesítés 2025-ben | több mint 460 000 |
| Átlagos megoldási idő Autofix használatával | 0,66 óra |
| Átlagos megoldási idő nélkül | 1,29 óra |
Összegzés
Az MI‑ellenőrzés segítségével a GitHub kibővíti a Code Security lefedettségét, lehetővé téve sebezhetőségek gyors felismerését és javítását szélesebb technológiai spektrumban. Ez erősíti a repók védelmét mind az ingyenes nyilvános projektek, mind a fizetős GHAS ügyfelek számára.
Asted Cloud
Hozzászólások (0)
Oszd meg a véleményed — kérjük, légy udvarias és maradj a témánál.
Jelentkezz be a hozzászóláshoz