GitHubは、11月9日(米国時間)に米国サンフランシスコの会場で開催された「GitHub Universe 2023」の基調講演にて、「Code scanning autofix」のプレビュー版を公開することを発表した。
GitHubにはセキュリティ診断ツール「GitHub Advanced Security」がある。潜在的な脆弱性を見つける「コードスキャン」、依存関係にあるライブラリなどを検索できる「依存関係スキャン」、トークンの漏えいを防止する「シークレットスキャン」の3つの機能を提供している。
今回発表された「Code scanning autofix」は、上記で通知された脆弱性を修正するコードを提案する機能。プルリクエストで直接JavaScript/TypeScript用のCodeQLを使用してAIが修正を提案し、開発者が問題を迅速に解決できるように支援する。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
小林 真一朗(編集部)(コバヤシシンイチロウ)
2019年6月よりCodeZine編集部所属。カリフォルニア大学バークレー校人文科学部哲学科卒。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
