GitHub Copilot が AI ベースの脆弱性フィルタリング システムを取得し、新しいアップデートでコードの提案が改善されました
2分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
Copilot をさらに促進するには、 GitHubの 一連の新しい機能をもたらすアップデートを提供しています。 GitHubによると、これは update Copilot for Individual と Copilot for Business プランの両方のユーザーにメリットがあります。
副操縦士 は、ユーザーがコーディング中にオートコンプリート スタイルの提案を提供する AI ベースのコーディング ツールです。 Visual Studio、Neovim、および JetBrains 統合開発環境を補完し、開発者がコードをより簡単かつ迅速に記述できるようにします。 の 12月、GitHub は、ユーザーあたり月額 19 ドルの「ビジネス向け Copilot」を発表しました。 単一ライセンスの Copilot 層の機能とは別に、ビジネス プランには、ライセンス管理と組織全体のポリシー管理機能が含まれています。 この一連の機能は、現在、GitHub が Copilot for Individuals および Copilot for Business プランを推進している新しい更新で拡張されています。
これらの改善の XNUMX つ目は、Copilot for Business 専用の企業プロキシ サポート (自己署名証明書を含む) と、Copilot ツール全体でのコード提案の質の向上です。 GitHub によると、後者は、アップグレードされた AI Codex モデル、新しい Fill-In-the-Middle パラダイム、および軽量のクライアント側モデルによって可能になります。
「GitHub Copilot のコード提案の品質を向上させるために、基礎となる Codex モデルを更新しました。その結果、コード提案の品質が大幅に向上し、それらの提案をユーザーに提供する時間が短縮されました」と、製品のシニア ディレクターである Shuyin Zhao 氏は述べています。 GitHub での管理。
これとは別に、Copilot は現在、AI ベースの脆弱性フィルタリングも誇っています。 一般的な安全でないコードの提案を自動的にブロックするシステムは、ハードコードされた資格情報、SQL インジェクション、パス インジェクションなどの問題を対象としています。 GitHub によると、これによりユーザーに対する Copilot の提案がより安全になるはずです。
「新しいシステムは、LLM を活用して静的分析ツールの動作を概算します。GitHub Copilot は強力なコンピューティング リソースで高度な AI モデルを実行するため、信じられないほど高速で、コードの不完全なフラグメントで脆弱なパターンを検出することさえできます」と Zhao は説明します。 「これは、安全でないコーディング パターンがすぐにブロックされ、別の提案に置き換えられることを意味します。」