GitHub与OpenAI合作推出的Copilot AI工具预览版,通过自动完成代码片段,有望显著提高开发效率。然而,该工具可能引入代码缺陷和安全风险,需警惕错误及潜在的数据安全问题。在生成的代码需进行严格的安全检测,以防止引入漏洞或其他安全威胁。
前段时间,GitHub和 OpenAI发布了一个名为Copilot的新AI工具的技术预览版,这个工具位于Visual Studio Code编辑器中并自动完成代码片段。据消息称,它最适合Python、JavaScript、TypeScript、Ruby和Go。但同时需要注意的是,任何生成的代码都应进行缺陷和漏洞测试。
帮助开发人员根据语义提示快速创建代码块的AI工具有望显著缩短编程时间,但同时也警告大家要注意错误及问题,被引用的代码可能存在缺陷,包含攻击性语言并可能存在数据安全问题。
Copilot可预测函数意图实现编码
这个被称为Copilot的AI工具经过GitHub开发服务项目的数十亿行代码训练,可以根据注释、文档字符串、函数名和开发者输入的任何代码来预测函数的意图,Copilot将自动完成整个代码块。
GitHub在其Copilot网站上表示:世界上有很多公共代码的编码模式、漏洞、引用过时的API或习语都不安全。当GitHub Copilot基于这些数据合成代码建议时,它也可以综合包含这些不良模式的代码。
GitHub作为世界上最大的代码托管平台,一方面方便了开发人员及时发现优质资源,另一方面也为犯罪分子提供机会。因此不论是Copilot引用的代码,还是在日常工作中,建议用到开源或第三方代码及组件时,要及时进行代码安全检测,避免在无意中引入漏洞或其他安全风险。
Copilot或有助于加快开发速度
Copilot基于OpenAI Codexÿ
最低0.47元/天 解锁文章
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
