Copilot自动修复 这是一个扩展 code scanning ,为你提供了有针对性的建议,可帮助你修复 code scanning 警报,以便避免引入新的安全漏洞。 潜在修复由大型语言模型(LLM)通过利用来自代码库和code scanning分析的数据自动生成。
Copilot自动修复的工作原理
Copilot自动修复 将警报的说明和位置转换为可能修复警报的代码更改。 它与 OpenAI 中的大型语言模型进行交互,该模型 GPT-5.3-Codex 具有足够的生成功能,可在代码中生成建议的修复,并为这些修补程序生成解释性文本。
启用和管理 Copilot自动修复
使用 GitHub Copilot自动修复 无需订阅 GitHub Copilot。 Copilot自动修复 可用于所有 GitHub.com公共存储库,以及拥有许可证 GitHub Code Security的组织和企业拥有的内部或专用存储库。
Copilot自动修复 默认允许并为每个使用 CodeQL 的存储库启用,无论它对 code scanning 使用的是默认设置还是高级设置。 没有单独启用 Copilot自动修复 的步骤:启用 code scanning 和 CodeQL 即可。 请参阅“[AUTOTITLE](/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning)”。
企业、组织和存储库级别的管理员可以选择禁用 Copilot自动修复。 如果 Copilot自动修复 在您的层级被禁用,您可以按照禁用 Copilot自动修复 的相同步骤重新启用它,并选择允许 Copilot自动修复 的选项。 若要了解如何在每个级别进行管理 Copilot自动修复 ,请参阅 针对代码扫描安全警报禁用 Copilot 自动修复。