GitHub Copilot získava systém filtrovania zraniteľností založený na AI, lepšie návrhy kódu v novej aktualizácii
2 min. čítať
Publikované dňa
Zdieľajte tento článok
Vylepšite túto príručku
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Na ďalšiu propagáciu Copilota, GitHub mu dáva aktualizáciu, ktorá prinesie sadu nových schopností. Podľa GitHubu toto aktualizovať bude prínosom pre používateľov plánov Copilot for Individuals a Copilot for Business.
Kopilot je kódovací nástroj založený na AI, ktorý ponúka návrhy v štýle automatického dopĺňania, zatiaľ čo používatelia kódujú. Dopĺňa integrované vývojové prostredia Visual Studio, Neovim a JetBrains, vďaka čomu je písanie kódu pre vývojárov jednoduchšie a rýchlejšie. In december, GitHub oznámil svoj „Copilot for Business“, ktorý stojí 19 dolárov na používateľa mesačne. Okrem funkcií na úrovni Copilot s jednou licenciou zahŕňa obchodný plán aj správu licencií a možnosti správy politiky v rámci celej organizácie. Táto zbierka schopností sa teraz rozširuje s novou aktualizáciou, ktorú GitHub presadzuje pre plány Copilot pre jednotlivcov a Copilot for Business.
Prvým z týchto vylepšení je podpora podnikových proxy serverov (vrátane tých s certifikátmi s vlastným podpisom) špeciálne pre Copilot for Business a lepšia kvalita návrhov kódu v celom nástroji Copilot. Podľa GitHub je to možné prostredníctvom modernizovaného modelu AI Codex, novej paradigmy Fill-In-the-Middle a ľahkého modelu na strane klienta.
„Aby sme zlepšili kvalitu návrhov kódu GitHub Copilot, aktualizovali sme základný model kódexu, čo má za následok rozsiahle vylepšenia kvality návrhov kódu a skrátenie času na doručenie týchto návrhov používateľom,“ hovorí Shuyin Zhao, senior riaditeľ produktu. manažment na GitHub.
Okrem toho sa Copilot teraz môže pochváliť aj filtrovaním zraniteľností na základe AI. Systém, ktorý automaticky blokuje bežné návrhy nezabezpečeného kódu, sa zameriava na problémy, ako sú pevne zakódované poverenia, injekcie SQL a injekcie cesty. Podľa GitHubu by to malo zvýšiť bezpečnosť návrhov Copilota používateľom.
„Nový systém využíva LLM na aproximáciu správania nástrojov statickej analýzy – a keďže GitHub Copilot prevádzkuje pokročilé modely AI na výkonných výpočtových zdrojoch, je neuveriteľne rýchly a dokáže dokonca odhaliť zraniteľné vzory v neúplných fragmentoch kódu,“ vysvetľuje Zhao. "To znamená, že neisté vzory kódovania sú rýchlo zablokované a nahradené alternatívnymi návrhmi."
