GitHubは6月10日(現地時間)、Copilot CLIの新機能として、専用のセキュリティレビューコマンド「/security-review」を公開プレビューで提供開始した。
今回のアップデートにより、開発者はローカルのコード変更に対し、ターミナルから直接セキュリティチェックを実施できるようになった。
「/security-review」は、注入攻撃、クロスサイトスクリプティング、不適切なデータ管理、パストラバーサル、弱い暗号化など、よく見られる重要な脆弱性をAIによって検出し、重大度と確信度でスコア付けした結果を提供する。また、修正提案もターミナル上で確認できるため、既存の開発ワークフローを中断せずに利用できる。
この機能はCopilot独自のスキャンであり、GitHubのコードスキャンやDependabot、シークレットスキャンとは連動していない。オンデマンドで素早くセキュリティレビューを行いたい場合に有用な補助機能となっている。
利用にはCopilot CLIの「experimental mode」を有効化し、任意のプロジェクトでコマンドを実行する。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
