利用人工智能修复安全漏洞
原文英文,约2300词,阅读约需9分钟。发表于: 。A peek under the hood of GitHub Advanced Security code scanning autofix. The post Fixing security vulnerabilities with AI appeared first on The GitHub Blog.
GitHub推出了代码扫描自动修复功能,利用人工智能为用户的代码库中的安全漏洞提供修复建议。自动修复通过AI生成的修复建议进一步加强了安全性。目前,它仅支持JavaScript和TypeScript中的CodeQL警报。自动修复提示通过提取警报中的信息构建,包括漏洞的一般示例和修复方法、代码位置和相关代码片段。该系统还包括预处理和后处理步骤,用于选择要显示给模型的代码、添加依赖项、指定代码编辑格式以及解决模型错误。该系统经过评估和迭代,以改进修复建议,并通过在代码扫描警报旁边显示建议修复来增强用户体验。后端基于现有的代码扫描基础设施构建,系统遵循安全和隐私程序。使用遥测和监控来衡量性能和影响,并收集用户反馈以改进系统。