Copilot自动修复 是 code scanning 的扩展,为你提供针对性建议,以帮助你修复 code scanning 警报,从而避免引入新的安全漏洞。 可能的修补程序由大型语言模型 (LLM) 使用代码库和 code scanning 分析中的数据自动生成。
Copilot自动修复 的工作原理
Copilot自动修复 将警报的描述和位置转化为可能修复警报的代码更改。 它与 OpenAI 中的大型语言模型 GPT-5.1 接口,该模型具有足够的生成式功能,可在代码中生成建议的修复,并为这些修复生成解释性文本。
启用和管理 Copilot自动修复
无需订阅 GitHub Copilot 即可使用 GitHub Copilot自动修复。 Copilot自动修复 可供 GitHub.com 上的所有公共存储库使用,也可供拥有 GitHub Code Security 许可证的组织和企业拥有的内部或专用存储库使用。
默认情况下,Copilot自动修复 是允许的,并且对每个使用 CodeQL 的存储库均启用,无论该存储库对 code scanning 使用的是默认设置还是高级设置。 没有单独的步骤来启用 Copilot自动修复:使用 CodeQL 启用 code scanning 即可。 请参阅“配置代码扫描的默认设置”。
企业、组织和存储库级别的管理员可以选择禁用 Copilot自动修复。 如果你的级别已禁用 Copilot自动修复,可以按照禁用它的相同步骤重新启用它,并选择允许 Copilot自动修复 的选项。 若要了解如何在每个级别管理 Copilot自动修复,请参阅 针对代码扫描安全警报禁用 Copilot 自动修复。