GitHub、自動的にコードの脆弱性を検出して修正提案する機能を導入
マイナビニュース2024年3月24日(日)17時57分
GitHubは3月20日(米国時間)、「Found means fixed: Introducing code scanning autofix, powered by GitHub Copilot and CodeQL - The GitHub Blog」において、GitHub Advanced Securityの顧客向けにコードの脆弱性を自動的に修正する機能を導入したと発表した。この機能はGitHub CopilotとCodeQLを利用しており、JavaScript、Typescript、Java、Pythonの既知の脆弱性の3分の2以上を編集せずに修正できるという。
○コードスキャンによる自動修正
今回発表されたコードスキャンによる自動修正機能はパブリックベータ版とされる。サポート対象のプログラムコードから脆弱性を発見した場合、修正提案が表示され、提案の受け入れ、編集、却下を選択することができる。GitHubはYouTubeにてその手順を解説している(参考:「GitHub Advanced Security: Code scanning autofix - YouTube」)。
GitHubは同機能の詳細を「About autofix for CodeQL code scanning - GitHub Docs」にて解説している。同機能を有効にすると、GitHubはpullリクエストとCodeQLの分析からさまざまデータを大規模言語モデル(LLM: Large Language Model)に送信する。その応答から自動修正候補を提案コメントとして表示する。
コードが自動的に大規模言語モデルに送信されるため、情報漏洩のリスクを伴うと考えられるが、GitHubはGitHub Advanced Securityの使用条件を超えて顧客データを利用することはないとしている。また、大規模言語モデルのトレーニングには使用されない。
GitHubは今後、対象言語をC#、Goに拡大する予定。また、同機能を利用する開発者にディスカッション「Code scanning autofix: Preview Feedback and Resources · community · Discussion #111094 · GitHub」への参加を求めている。ユーザーはディスカッションへのフィードバックを通じて自動修正機能のさらなる向上に寄与できる。
同機能を試すにはGitHub EnterpriseのGitHub Advanced Security(有料)に加入する必要がある。組織がまだ加入していない場合、「GitHub Advanced Security - Contact - GitHub Resources」から無料トライアルのセットアップを問い合わせ可能。
○コードスキャンによる自動修正
今回発表されたコードスキャンによる自動修正機能はパブリックベータ版とされる。サポート対象のプログラムコードから脆弱性を発見した場合、修正提案が表示され、提案の受け入れ、編集、却下を選択することができる。GitHubはYouTubeにてその手順を解説している(参考:「GitHub Advanced Security: Code scanning autofix - YouTube」)。
GitHubは同機能の詳細を「About autofix for CodeQL code scanning - GitHub Docs」にて解説している。同機能を有効にすると、GitHubはpullリクエストとCodeQLの分析からさまざまデータを大規模言語モデル(LLM: Large Language Model)に送信する。その応答から自動修正候補を提案コメントとして表示する。
コードが自動的に大規模言語モデルに送信されるため、情報漏洩のリスクを伴うと考えられるが、GitHubはGitHub Advanced Securityの使用条件を超えて顧客データを利用することはないとしている。また、大規模言語モデルのトレーニングには使用されない。
GitHubは今後、対象言語をC#、Goに拡大する予定。また、同機能を利用する開発者にディスカッション「Code scanning autofix: Preview Feedback and Resources · community · Discussion #111094 · GitHub」への参加を求めている。ユーザーはディスカッションへのフィードバックを通じて自動修正機能のさらなる向上に寄与できる。
同機能を試すにはGitHub EnterpriseのGitHub Advanced Security(有料)に加入する必要がある。組織がまだ加入していない場合、「GitHub Advanced Security - Contact - GitHub Resources」から無料トライアルのセットアップを問い合わせ可能。
「GitHub」をもっと詳しく
「GitHub」のニュース
-
窓辺の小石 第164回 未踏のマルチタスク5月3日12時10分
-
GitHub Copilot Workspaceのテクニカルプレビューを提供開始 〜自然言語でアイディアからコード、ソフトウェアまでを作成し、開発者エクスペリエンスを再定義〜4月30日12時7分
-
GitHub、コードのブレストから実行までを補佐する「Copilot Workspace」プレビュー4月30日11時5分
-
GitHubの開発者環境を向上させる「Copilot Workspace」を提供開始4月30日1時0分
-
Microsoft、社内に残っていなかったMS-DOS 4.0を各者と協力しオープンソースに4月26日10時47分
-
GitHub、2FAで数百万人の開発者の安全を担保4月25日11時22分
-
株式会社オルターブースは、GitHubアカウント管理支援を開始いたします!Copilot導入や、ご請求方法の管理など、企業様に特化したサービスです。4月23日14時46分
-
オープンソースのCMS「Joomla 5.1」正式版4月19日16時54分
-
GitHub、2024年3月に発生したサービス低下の原因と対応を報告4月18日10時52分
-
OpenAI、言語モデル評価のためのベンチマークツール「simple-evals」4月15日15時44分