Copilot Autofix 是代码扫描的扩展功能,为您提供有针对性的建议,帮助您修复代码扫描警报,从而避免引入新的安全漏洞。潜在的修复方案由大型语言模型(LLM)自动生成,利用代码库和代码扫描分析的数据。
Copilot Autofix 如何工作
Copilot Autofix 将警报的描述和位置转换为可能修复该警报的代码更改。它与 OpenAI 的大型语言模型 GPT-5.1 交互,该模型具备足够的生成能力,能够生成代码中的建议修复以及对应的解释性文本。
启用和管理 Copilot Autofix
使用 GitHub Copilot Autofix 无需 GitHub Copilot 订阅。Copilot Autofix 对 GitHub.com 上的所有公共仓库以及拥有 GitHub 代码安全许可证的组织和企业内部或私有仓库均可使用。
Copilot Autofix 默认已被允许并在每个使用 CodeQL 的仓库中启用,无论该仓库是使用默认还是高级代码扫描设置。无需单独的步骤来启用 Copilot Autofix:启用 CodeQL 的代码扫描即可。参见 配置代码扫描的默认设置。
企业、组织和仓库级别的管理员可以选择禁用 Copilot Autofix。如果在您的级别已禁用 Copilot Autofix,您可以通过执行相同的禁用步骤并选择允许 Copilot Autofix 的选项来重新启用它。了解如何在各级别管理 Copilot Autofix,请参阅 禁用代码扫描安全警报的 Copilot Autofix。