Copilot の自動修正は、新しいセキュリティ脆弱性の導入を回避できるように、code scanningアラートを修正するのに役立つ、対象となる推奨事項を提供するcode scanningの拡張です。 潜在的な修正は、コードベースのデータと code scanning 分析からのデータを使用して、大規模な言語モデル (LLM) によって自動的に生成されます。
Copilot の自動修正 の動作のしくみ
Copilot の自動修正 は、アラートの説明と場所を、アラートを修正できるコード変更に変換します。 OpenAI から GPT-5.3-Codex 大規模な言語モデルとインターフェイスします。これには、コードで推奨される修正プログラムと、それらの修正プログラムの説明テキストの両方を生成するのに十分な生成機能があります。
有効化と管理 Copilot の自動修正
GitHub Copilot へのサブスクリプションは、GitHub Copilotの自動修正機能 を使用するためには必要ありません。 Copilot の自動修正 は、 GitHub.com上のすべてのパブリック リポジトリ、および GitHub Code Securityのライセンスを持つ組織や企業が所有する内部またはプライベート リポジトリで使用できます。
Copilot の自動修正は既定で許可され、CodeQLの既定のセットアップと詳細設定のどちらを使用するかに関係なく、code scanningを使用するすべてのリポジトリで有効になります。
Copilot の自動修正を有効にする別の手順はありません。code scanningでCodeQLを有効にするだけで十分です。 「[AUTOTITLE](/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning)」を参照してください。
エンタープライズ、組織、リポジトリのレベルの管理者は、 Copilot の自動修正を無効にすることを選択できます。 Copilot の自動修正がレベルで無効になっている場合は、無効にするのと同じ手順に従い、Copilot の自動修正を許可するオプションを選択することで、再度有効にすることができます。 各レベルで Copilot の自動修正 を管理する方法については、 コードスキャンのセキュリティアラートに対するCopilotの自動修正を無効にする を参照してください。