- GitHubは、GitHub Advanced Security(GHAS)サービスの一環として、AIを活用したソフトウェア脆弱性修正サービスであるCopilot Autofixを公開しました。
- Copilot Autofixは、GitHubが8月14日に本番環境で導入しました。GitHubは発表の中で、「Copilot Autofixはコードの脆弱性を分析し、その重要性を説明し、開発者が脆弱性を見つけると同時にコード提案を行い、開発者が素早く脆弱性を修正できるよう支援します」と述べています。
- GHASのGitHub Enterprise Cloudでの顧客は、サブスクリプションにCopilot Autofixが含まれており、GitHubはこれらの顧客のGHASコードスキャン設定でデフォルトでCopilot Autofixを有効にしました。
- 9月からは、Copilot Autofixはオープンソースプロジェクトへのプルリクエストで無料提供されます。
- パブリックベータ版では、Copilot Autofixを使用する開発者が手動で修正するよりも3倍以上速くコードの脆弱性を修正していることが分かりました。
- Copilot Autofixは、SQLインジェクションやクロスサイトスクリプティングなど数十の脆弱性クラスに対して生成でき、開発者はプルリクエストでこれらを却下、編集、またはコミットすることができます。
GitHubのCopilot Autofixは、開発者が素早くコードの脆弱性を修正できるよう支援する画期的な取り組みであり、AIエージェントの存在がソフトウェア開発を大幅に簡素化し、加速させることを示しています。