近日,“GitHub”推出了代码自动修复工具 “Code Scanning Autofix”。该功能目前处于公测阶段,提供给 “GitHub Advanced Security”客户,在其私有库上自动启用,能帮助处理“JavaScript”、“Typescript”、“Java” 和 “Python” 中逾九成的警告类型。
据了解,该功能在不怎么需要开发者编程的情况下修复逾三分之二发现的漏洞。“GitHub”称,对于支持的语言中发现的漏洞,修复建议将包括建议修复的自然语言解释,以及开发者可接受、编辑或忽略的代码建议预览。
该工具具有以下特点:
1、开发人员无需主动编辑代码。
2、提供三种主要方法进行代码扫描:默认设置、高级设置和外部“CI”系统。
3、功能将支持“JavaScript、Typescript、Java”和“Python”等语言。
4、代码扫描可与其他代码扫描工具进行交换格式数据。
这项新功能可利用 “Copilot” 与 “CodeQL”(技术点金注:“CodeQL”是“GitHub” 开发的代码分析引擎,用于自动执行安全检查)发现你的代码中可能存在漏洞或错误,并且对其进行分类和确定修复的优先级。
值得一提的是,“代码扫描”需要消耗 “GitHub Actions” (技术点金注:“GitHub Actions”是一种持续集成和持续交付(“CI“/”CD”)平台,可用于自动执行生成、测试和部署管
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
