GitHub預覽程式碼掃描自動修復功能

GitHub向所有GitHub Advanced Security用戶提供程式碼掃描自動修復功能（Code Scanning Autofix），借助GitHub Copilot和靜態掃描程式碼工具CodeQL的支援，程式碼掃描自動修復可以涵蓋JavaScript、TypeScript、Java和Python程式碼中90％的警告或問題。此外，程式碼掃描自動修復還提供程式碼建議，讓開發者可以在幾乎不需要編輯程式碼的情況下，修復超過三分之二發現的漏洞。

在程式碼中發現漏洞時，程式碼掃描自動修復功能會提供自然語言解釋，開發人員可以選擇接受、編輯或是拒絕程式碼建議。除了對當前文件進行更改之外，自動修復功能還可以修改多個檔案，並調整專案中的相依項目，更全面地修復問題。

程式碼掃描自動修復由多個元件共同運作，以自動生成修復漏洞的具體建議。在背景中利用CodeQL引擎，以及一系列啟發式演算法，並結合GitHub Copilot API來生成程式碼建議。

這項新功能有助於減緩組織安全債的增加，GitHub提到，雖然應用程式仍然是主要的攻擊向量，但多數組織也承認生產環境的儲存庫中，程式碼有越來越多尚未修復的漏洞。而程式碼掃描自動修復功能可以讓開發人員在編寫程式的同時，更容易地修復漏洞。

GitHub承諾會支援更多的語言，接下來程式碼掃描自動修復功能也會涵蓋C#和Go的程式碼。