GitHub-KI sucht jetzt Fehler in eurem Code und macht Vorschläge
Dass man sich von der KI Programm-Code generieren lassen kann, ist inzwischen hinlänglich bekannt. Microsoft bringt auf seiner GitHub-Plattform nun aber die nächste Stufe der Unterstützung: Der Code des Entwicklers wird nun auf Fehler und Sicherheitslücken untersucht.
"Wenn eine Schwachstelle in einer unterstützten Sprache entdeckt wird, enthalten die Lösungsvorschläge eine Erklärung in natürlicher Sprache, zusammen mit einer Vorschau des Codevorschlags, den der Entwickler akzeptieren, bearbeiten oder verwerfen kann", erklärten Pierre Tempel und Eric Tooley von GitHub. Die Codevorschläge können Änderungen an der aktuellen Datei, an mehreren Dateien und an den Abhängigkeiten innerhalb des aktuellen Projekts beinhalten.
Die Betreiber der Code-Plattform weisen allerdings auch darauf hin, dass das neue Feature einen ordentlichen Audit nicht ersetzen kann. Es ist weiterhin auch wichtig zu beachten, dass Entwickler immer überprüfen sollten, ob die Sicherheitsprobleme wirklich behoben sind. Denn es sei immer möglich, dass die KI-gestützte Funktion Korrekturen vorschlägt, die eine Sicherheitslücke nur teilweise beheben oder die beabsichtigte Codefunktionalität nicht erhalten. Insofern ist die Funktion hilfreich, aber nicht allmächtig.
In den kommenden Monaten soll die Unterstützung weiterer Sprachen hinzubekommen. Ganz oben auf der Liste stehen hier C# und Go. Letzten Monat hat GitHub außerdem den Push-Schutz für alle öffentlichen Repositories standardmäßig aktiviert, um die versehentliche Preisgabe von Geheimnissen wie Zugriffstoken und API-Schlüssel beim Pushen von neuem Code zu verhindern.
Siehe auch:
Alarm inklusive Änderungsvorschlag
Die neue Funktion befindet sich jetzt in der öffentlichen Beta-Phase und ist automatisch auf allen privaten Repositories für GitHub Advanced Security (GHAS)-Kunden aktiviert. Das als Code Scanning Autofix bezeichnete Feature stützt sich auf den GitHub Copilot sowie CodeQL und funktioniert derzeit in JavaScript, Typescript, Java und Python."Wenn eine Schwachstelle in einer unterstützten Sprache entdeckt wird, enthalten die Lösungsvorschläge eine Erklärung in natürlicher Sprache, zusammen mit einer Vorschau des Codevorschlags, den der Entwickler akzeptieren, bearbeiten oder verwerfen kann", erklärten Pierre Tempel und Eric Tooley von GitHub. Die Codevorschläge können Änderungen an der aktuellen Datei, an mehreren Dateien und an den Abhängigkeiten innerhalb des aktuellen Projekts beinhalten.
So funktioniert der neue Code-Scanner beim Finden von Fehlern
Die Betreiber der Code-Plattform weisen allerdings auch darauf hin, dass das neue Feature einen ordentlichen Audit nicht ersetzen kann. Es ist weiterhin auch wichtig zu beachten, dass Entwickler immer überprüfen sollten, ob die Sicherheitsprobleme wirklich behoben sind. Denn es sei immer möglich, dass die KI-gestützte Funktion Korrekturen vorschlägt, die eine Sicherheitslücke nur teilweise beheben oder die beabsichtigte Codefunktionalität nicht erhalten. Insofern ist die Funktion hilfreich, aber nicht allmächtig.
Mehr Sprachen kommen
"So wie GitHub Copilot die Entwickler von mühsamen und sich wiederholenden Aufgaben entlastet, wird Code Scanning Autofix den Entwicklungsteams helfen, Zeit zurückzugewinnen, die früher für die Behebung von Schwachstellen aufgewendet wurde", hieß es von Seiten des GitHub-Teams.In den kommenden Monaten soll die Unterstützung weiterer Sprachen hinzubekommen. Ganz oben auf der Liste stehen hier C# und Go. Letzten Monat hat GitHub außerdem den Push-Schutz für alle öffentlichen Repositories standardmäßig aktiviert, um die versehentliche Preisgabe von Geheimnissen wie Zugriffstoken und API-Schlüssel beim Pushen von neuem Code zu verhindern.
Zusammenfassung
- Microsofts GitHub bietet Code-Generierung und -Überprüfung
- Neue Beta-Funktion prüft Entwicklercode auf Fehler
- Code Scanning Autofix aktiv für GitHub Advanced Security-Kunden
- Unterstützt JavaScript, Typescript, Java und Python
- KI-gestützte Vorschläge können angenommen oder abgelehnt werden
- Feature ersetzt keinen vollständigen Code-Audit
- Zusätzliche Sprachen wie C# und Go in Planung
- Push-Schutz für öffentliche Repositories implementiert
Siehe auch:
Thema:
Beliebte Open-Source-Downloads
Videos zum Thema
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen