Copilot Autofix — это расширение code scanning , которое предоставляет вам целенаправленные рекомендации для устранения code scanning оповещений и предотвращения новых уязвимостей безопасности. Потенциальные исправления генерируются автоматически крупными языковыми моделями (LLM) с использованием данных из кодовой базы и анализа code scanning .
Как работает Copilot Autofix
Copilot Autofix переводит описание и местоположение оповещения в изменения кода, которые могут его исправить. Он взаимодействует с большой языковой моделью GPT-5.3-Codex OpenAI, которая обладает достаточными генеративными возможностями для создания как предлагаемых исправлений в коде, так и объяснительного текста для этих исправлений.
Включение и управление Copilot Autofix
Для использования GitHub Copilot Autofixвам не нужна подпискаGitHub Copilot. Copilot Autofix доступна для всех публичных репозиториев на GitHub.com, а также внутренних или частных репозиториев, принадлежащих организациям и предприятиям, имеющим лицензию на GitHub Code Security.
Copilot Autofix разрешено по умолчанию и включено для каждого репозитория, использующего CodeQL, независимо от того, используется ли она по умолчанию или расширенная настройка для code scanning. Отдельного шага для включения Copilot Autofixнет: «Включить code scanning с CodeQL достаточно». См [. раздел AUTOTITLE](/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning).
Администраторы на корпоративном, организационном и репозиториевом уровнях могут отключить Copilot Autofix. Если Copilot Autofix он отключён на вашем уровне, вы можете снова включить его, выполнив те же действия, что и для отключения, и выбрав опцию разрешения Copilot Autofix. Чтобы научиться управлять Copilot Autofix каждым уровнем, смотрите Отключение Autofix Copilot для оповещений о безопасности сканирования кода.