GitHub Copilot získává systém filtrování zranitelností založený na AI, lepší návrhy kódu v nové aktualizaci
2 min. číst
Publikované dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Pro další propagaci Copilota, GitHub dává aktualizaci, která přinese sadu nových schopností. Podle GitHubu toto aktualizovat bude přínosem jak pro uživatele v plánech Copilot for Individuals, tak Copilot for Business.
Druhý pilot je kódovací nástroj založený na AI, který nabízí návrhy ve stylu automatického doplňování, zatímco uživatelé kódují. Doplňuje integrovaná vývojová prostředí Visual Studio, Neovim a JetBrains, díky čemuž je psaní kódu pro vývojáře jednodušší a rychlejší. v prosinecGitHub oznámil svůj „Copilot for Business“, který stojí 19 USD na uživatele měsíčně. Kromě funkcí na úrovni Copilot s jednou licencí zahrnuje obchodní plán možnosti správy licencí a správy zásad pro celou organizaci. Tato sbírka funkcí se nyní rozšiřuje o novou aktualizaci, kterou GitHub prosazuje pro plány Copilot pro jednotlivce a Copilot pro firmy.
Prvním z těchto vylepšení je podpora firemních proxy (včetně těch s certifikáty s vlastním podpisem) speciálně pro Copilot for Business a lepší kvalita návrhů kódu v celém nástroji Copilot. Podle GitHubu je to možné prostřednictvím vylepšeného modelu AI Codex, nového paradigmatu Fill-In-the-Middle a odlehčeného modelu na straně klienta.
„Abychom zlepšili kvalitu návrhů kódu GitHub Copilot, aktualizovali jsme základní model Codex, což vedlo k rozsáhlému vylepšení kvality návrhů kódu a zkrácení času na poskytování těchto návrhů uživatelům,“ říká Shuyin Zhao, senior ředitel produktu. vedení na GitHubu.
Kromě toho se Copilot nyní může pochlubit také filtrováním zranitelností na základě AI. Systém, který automaticky blokuje běžné návrhy nezabezpečeného kódu, se zaměřuje na problémy, jako jsou pevně zakódované přihlašovací údaje, vkládání SQL a vkládání cest. Podle GitHubu by díky tomu měly být návrhy Copilot uživatelům bezpečnější.
„Nový systém využívá LLM k aproximaci chování nástrojů pro statickou analýzu – a protože GitHub Copilot provozuje pokročilé modely umělé inteligence na výkonných výpočetních zdrojích, je neuvěřitelně rychlý a dokáže dokonce detekovat zranitelné vzory v neúplných fragmentech kódu,“ vysvětluje Zhao. "To znamená, že nezabezpečené kódovací vzory jsou rychle zablokovány a nahrazeny alternativními návrhy."
