À propos de la correction automatique de Copilot pour l'analyse du code

          Copilot Autofix fournit des recommandations ciblées pour vous aider à corriger code scanning les alertes et éviter d’introduire de nouvelles vulnérabilités de sécurité.

Qui peut utiliser cette fonctionnalité ?

GitHub Copilot Autofix pour code scanning est disponible pour les types de référentiels suivants :

  • Des référentiels publics sur GitHub.com
  • Référentiels appartenant à l’organisation sur GitHub Team ou GitHub Enterprise Cloud avec GitHub Code Security activé

Dans cet article

          Copilot Autofix est une extension de code scanning ce qui vous fournit des recommandations ciblées pour vous aider à corriger code scanning les alertes afin d’éviter d’introduire de nouvelles vulnérabilités de sécurité. Les correctifs potentiels sont générés automatiquement par des modèles de langage volumineux (LLMs) à l’aide de données provenant de la base de code et de l’analyse code scanning .

Comment fonctionne Copilot Autofix

          Copilot Autofix traduit la description et l’emplacement d’une alerte en modifications de code susceptibles de corriger l’alerte. Il s’interface avec le modèle GPT-5.3-Codex de langage volumineux d’OpenAI, qui dispose de fonctionnalités de génération suffisantes pour produire des correctifs suggérés dans le code et du texte explicatif pour ces correctifs.

Activation et gestion Copilot Autofix

Vous n’avez pas besoin d’un abonnement à GitHub Copilot pour utiliser GitHub Copilot Autofix. Copilot Autofix est disponible pour tous les référentiels publics sur GitHub.com, ainsi que les dépôts internes ou privés détenus par les organisations et les entreprises disposant d’une licence pour GitHub Code Security.

          Copilot Autofix est autorisé par défaut et activé pour chaque référentiel qui utilise CodeQL, qu’il utilise la configuration par défaut ou avancée pour code scanning. Il n’existe aucune étape distincte pour activer Copilot Autofix : activer code scanning avec CodeQL est suffisant. Consultez « [AUTOTITLE](/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning) ».

Les administrateurs au niveau de l’entreprise, de l’organisation et du référentiel peuvent choisir de désactiver Copilot Autofix. Si Copilot Autofix elle a été désactivée à votre niveau, vous pouvez la réactiver en suivant les mêmes étapes que celles utilisées pour la désactiver et en sélectionnant l’option permettant d’autoriser Copilot Autofix. Pour savoir comment gérer Copilot Autofix à chaque niveau, consultez La désactivation de Copilot Autofix pour les alertes de sécurité liées à l'analyse de code.