Сегодня 09 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

ИИ поможет обнаруживать ошибки в коде проектов на GitHub

Администрация GitHub развернёт функцию сканирования кода с использованием искусственного интеллекта в сервисе Code Security — она поможет обнаруживать уязвимости вне службы статического анализа CodeQL, охватив большее число языков и фреймворков.

 Источник изображения: github.blog

Источник изображения: github.blog

Новая мера призвана выявлять проблемы безопасности там, где традиционные методы статического анализа не справляются: CodeQL продолжит работать в областях, для которых реализована поддержка, а ИИ обеспечит расширенный охват: Shell/Bash, Dockerfiles, Terraform, PHP и других экосистем. Публичное тестирование новой гибридной модели стартует в начале II квартала 2026 года.

Набор инструментов GitHub Code Security интегрируется непосредственно в репозитории и рабочие процессы GitHub. Для публичных репозиториев он доступен бесплатно, хотя и с некоторыми ограничениями; подписчики платных тарифов могут работать с расширенным пакетом GitHub Advanced Security (GHAS). Сервис предлагает сканирование кода на наличие известных уязвимостей, сканирование зависимостей и обнаружение уязвимых открытых библиотек, обнаружение утечек учётных данных в общедоступных ресурсах, а также оповещения о безопасности с рекомендациями по устранению проблем на основе ИИ-помощника Copilot.

Инструменты безопасности срабатывают на уровне запросов на слияние (pull request), платформа выбирает соответствующий инструмент — CodeQL или ИИ, — что позволяет выявлять угрозы до включения потенциально проблемного кода. При обнаружении уязвимостей, таких как слабое шифрование, неверная конфигурация или небезопасные SQL-запросы, оповещения отображаются непосредственно в запросах на слияние. В рамках внутреннего тестирования система обработала более 170 000 инцидентов за 30 дней, разработчики оставили 80 % положительных отзывов, подтвердив обоснованность предполагаемых проблем.

Администрация GitHub также указала на важную функцию Copilot Autofix, которая предлагает решения проблем, выявленных с помощью GitHub Code Security. По итогам 2025 года Autofix обработала более 460 000 оповещений о безопасности — решения удалось находить в среднем за 0,66 часа, а когда Autofix не использовался, этот показатель возрастал в среднем до 1,29 часа.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Palworld не подорожает на релизе, но сломает моды — геймплейный трейлер горячо ожидаемого обновления 29 мин.
OpenAI выпустила GPT-5.6 и научила ChatGPT выполнять многоэтапные рабочие задачи в режиме Wor 32 мин.
Переносы, переработки и потеря талантов: сотрудники Bethesda Game Studios предупредили, чем увольнения в студии обернутся для The Elder Scrolls VI 3 ч.
Амбициозный средневековый симулятор The Guild — Europa 1410 не выйдет 16 июля в раннем доступе Steam из-за отзывов о демоверсии 4 ч.
Apple заинтересовалась технологией PrismML для запуска больших ИИ-моделей прямо на смартфоне 5 ч.
Anthropic добавила в Claude статистику использования ИИ и советы по повышению эффективности 5 ч.
Google объявила Anthropic Fable 5 лучшей ИИ-моделью для разработки приложений под Android 5 ч.
Загадочное изменение: Microsoft зачем-то сделала поисковое поле в Windows 11 на четыре пикселя выше 6 ч.
«Алиса» научилась отвечать на вопросы о том, что видят умные IP-камеры «Яндекса» 6 ч.
«Сбер» представил ИИ-сервис для поиска АЗС, на которых скорее всего есть топливо 7 ч.