“GitHub”推出代码自动修复工具

这篇具有很好参考价值的文章主要介绍了“GitHub”推出代码自动修复工具。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

        近日,“GitHub”推出了代码自动修复工具 “Code Scanning Autofix”。该功能目前处于公测阶段,提供给 “GitHub Advanced Security”客户,在其私有库上自动启用,能帮助处理“JavaScript”、“Typescript”、“Java” 和 “Python” 中逾九成的警告类型。

“GitHub”推出代码自动修复工具,科技,github,java,javascript,python,go,安全

       据了解,该功能在不怎么需要开发者编程的情况下修复逾三分之二发现的漏洞。“GitHub”称,对于支持的语言中发现的漏洞,修复建议将包括建议修复的自然语言解释,以及开发者可接受、编辑或忽略的代码建议预览。

      该工具具有以下特点:

      1、开发人员无需主动编辑代码。
      2、提供三种主要方法进行代码扫描:默认设置、高级设置和外部“CI”系统。
      3、功能将支持“JavaScript、Typescript、Java”和“Python”等语言。
      4、代码扫描可与其他代码扫描工具进行交换格式数据。

       这项新功能可利用 “Copilot” 与 “CodeQL”(技术点金注:“CodeQL”是“GitHub” 开发的代码分析引擎,用于自动执行安全检查)发现你的代码中可能存在漏洞或错误,并且对其进行分类和确定修复的优先级。

      值得一提的是,“代码扫描”需要消耗 “GitHub Actions” (技术点金注:“GitHub Actions”是一种持续集成和持续交付(“CI“/”CD”)平台,可用于自动执行生成、测试和部署管道。用户可以创建工作流程来构建和测试存储库的每个拉取请求,或将合并的拉取请求部署到生产环境。)的分钟数。另外,“代码扫描”还可防止开发者引入新问题,还支持在特定日期和时间进行扫描,或在存储库中发生特定事件(例如推送)时触发扫描。

      目前,“GitHub”并已自动启用于所有使用“GitHub”高级安全(“GHAS”)的私有代码库。

      "GitHub"发言人指出:“代码扫描自动修复功能可帮助开发人员在编码过程中第一时间修复漏洞,从而缓解了‘应用安全债务’的增长。正如GitHubCopilot帮助开发人员摆脱繁琐重复的任务一样,代码扫描自动修复也将帮助开发团队大大节省用于漏洞修复的时间。”

       据官方介绍,目前,对“代码扫描”使用“CodeQL”分析有三种主要方法:

      1、使用默认设置在存储库上快速配置对“代码扫描”的“CodeQL”分析。默认设置自动选择要分析的语言、要运行的查询套件和触发扫描的事件,如果需要也可以手动选择要运行的查询套件以及要分析的语言。启用“CodeQL”后,“GitHub Actions” 将执行工作流运行以扫描代码。

      2、使用高级设置将“CodeQL”工作流添加到存储库。这会生成一个可自定义的工作流文件,该文件使用”github / codeql-action“运行“CodeQL CLI”。

      3、直接在外部 “CI”系统中运行“CodeQL CLI” 并将结果上传到“GitHub”。

      “GitHub”计划在未来几个月内支持更多开发语言,“C#”和“Go“将是接下来会支持的语言。

       上个月,为了帮助开发者提升安全性,"GitHub"还为所有公共源默认启用了推送保护功能,以防止在推送新代码时意外暴露访问令牌和API密钥等机密。

“GitHub”推出代码自动修复工具,科技,github,java,javascript,python,go,安全

《About code scanning - GitHub Docs》

《About code scanning with CodeQL》

《GitHub Actions documentation - GitHub Docs》文章来源地址https://www.toymoban.com/news/detail-861633.html

到了这里,关于“GitHub”推出代码自动修复工具的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • github开源推荐,自动字幕生成和字幕翻译工具——再也没有看不懂的片啦

    GitHub - qinL-cdy/auto_ai_subtitle github上开源的一款字幕生成和字幕翻译的整合工具,可以根据视频中提取到的音频来转换成字幕,再根据需要将字幕进行翻译,基于whisper 1)安装ffmpeg 安装ffmpeg的教程比较多,就不详细介绍了,Windows上安装完成后记得添加环境变量,最后在cmd中输入

    2024年02月08日
    浏览(61)
  • 掌握 GitHub Copilot:6个代码自动补全的必备技巧前言

    GitHub Copilot 是一款由人工智能驱动的编码助手,它能够根据上下文提供代码建议,极大地加快了开发过程。在之前介绍如何激活 Copilot 的文章之后,本文将深入探讨六个关键技巧,以高效利用 GitHub Copilot。 通过以下快捷键,可以更高效地使用 GitHub Copilot: **Tab:**接受建议。

    2024年04月16日
    浏览(90)
  • idea和微信开发者工具将代码上传到GitHub管理

    开发出了一个小程序+PC端,一开始打算将小程序和PC的代码上传到同一个库进行开发,但是尝试了很久都不行,所以就打算将两个代码分开上传 由于我已经上传完毕,这里引入一篇讲解的比较好的文章,进行实践。 如何在GitHub上传自己的项目(新手详细版) 这个适用于在文

    2024年01月19日
    浏览(75)
  • 微信开发者工具-代码管理和码云Github远程仓库集成

    目录 思考:IDE如何进行代码管理 代码管理方式 一、自身提供服务 二、Git 扩展 1、环境准备 2、创建项目代码 3、进行项目Git初始化 4、在码云新建远程仓库  5、将项目进行远程仓库关联 三、SVN扩展 四、代码管理         初识开发者工具,我的第一想法就被拉到了代码管

    2024年04月25日
    浏览(53)
  • 【工具】Github统计代码行数工具推荐(VScode插件、兼容任何平台、不用下载安装包)

    需求: 1)被要求统计代码行数; 2)不想打开Linux,懒得下载Windows版本GitStats; 3)打开了Linux但也不记得find命令行怎么用; 4)打开了Linux,装好了Gitstats但自己没有图形化界面所以无法打开其输出结果; 5)习惯用VScode编程。 其他工具: 1)Linux愿意使用Gitstats的请直接转到

    2024年02月05日
    浏览(56)
  • 基于GitHub代码库训练模型本地化AI代码自动补全 - Tabby Windows10

    参考: https://github.com/TabbyML/tabby 已经有好几款类似强劲的代码补全工具,如GitHub Copilot,Codeium等,为什么还要选择Tabby? Tabby除了和其他工具一样支持联网直接使用之外, 还支持本地化部署 。 即对内部代码安全性要求很高时,可以采取Tabby项目模型的本地化部署,不用担心本

    2024年02月02日
    浏览(126)
  • 【工具】VS Code Counter|除了Gitstats之外的Github一键统计代码行数工具

    需求: 1)被要求统计代码行数; 2)不想打开Linux,懒得下载Windows版本GitStats; 3)打开了Linux但也不记得find命令行怎么用; 4)打开了Linux,装好了Gitstats但自己没有图形化界面所以无法打开其输出结果; 5)习惯用VScode编程。 其他工具: 1)Linux愿意使用Gitstats的请直接转到

    2024年01月20日
    浏览(51)
  • AI自动写代码:GitHub copilot插件在Idea的安装和使用教程

    GitHub Copilot 是微软与OpenAI共同推出的一款AI编程工具,基于GitHub及其他网站的源代码,根据上文提示为程序员自动编写下文代码,可以极大地提高编写代码的效率。 先看看ChatGpt是怎么回答Copilot的功能特点: 给大家简单提取一些关键信息,GitHub Copilot 是微软与OpenAI共同推出的

    2024年02月09日
    浏览(55)
  • GitHub原生AI代码生成工具Copilot,官方支持Visual Studio 2022

    作为 Copilot 代码补全工具的升级,GitHub 刚刚宣布了 Copilot X 计划,正式接入 GPT-4,并放出了一系列全新功能。代码辅助工具Copilot进行重大升级,接入GPT-4,更名Copilot X。 1、根据注释写代码 2、根据上下文写代码 3、优点: 4、缺点 使用非常的简单, 只需要在vscode应用商店搜索

    2024年02月12日
    浏览(68)
  • 基于GitHub代码库训练模型本地化AI代码自动补全 - Tabby Linux Debian/CentOS

    参考: https://github.com/TabbyML/tabby Docker | Tabby Linux Debian上快速安装Docker并运行_Entropy-Go的博客-CSDN博客 Tabby - 本地化AI代码自动补全 - Windows10_Entropy-Go的博客-CSDN博客 已经有好几款类似强劲的代码补全工具,如GitHub Copilot,Codeium等,为什么还要选择Tabby? Tabby除了和其他工具一样支

    2024年02月05日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包