GitHub Copilot có hệ thống lọc lỗ hổng dựa trên AI, đề xuất mã tốt hơn trong bản cập nhật mới
2 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Để thúc đẩy hơn nữa Copilot, GitHub đang cung cấp cho nó một bản cập nhật, bản cập nhật này sẽ mang lại một loạt các khả năng mới. Theo GitHub, điều này cập nhật sẽ mang lại lợi ích cho cả người dùng trong các gói Copilot for Individuals và Copilot for Business.
Phi công phụ là một công cụ mã hóa dựa trên AI cung cấp các đề xuất kiểu tự động hoàn thành trong khi người dùng viết mã. Nó bổ sung cho các môi trường phát triển tích hợp Visual Studio, Neovim và JetBrains, giúp các nhà phát triển viết mã dễ dàng và nhanh hơn. TRONG Tháng mười hai, GitHub đã công bố 'Copilot for Business', có giá 19 đô la cho mỗi người dùng hàng tháng. Ngoài các tính năng trong cấp Copilot một giấy phép, kế hoạch kinh doanh bao gồm khả năng quản lý giấy phép và quản lý chính sách trên toàn tổ chức. Bộ sưu tập các khả năng này hiện đang được mở rộng với bản cập nhật mới mà GitHub đang thúc đẩy các gói Copilot for Individuals và Copilot for Business.
Đầu tiên trong số những cải tiến này là hỗ trợ proxy công ty (bao gồm cả những người có chứng chỉ tự ký) dành riêng cho Copilot for Business và chất lượng tốt hơn của các đề xuất mã trong toàn bộ công cụ Copilot. Theo GitHub, điều thứ hai có thể thực hiện được thông qua mô hình AI Codex được nâng cấp, mô hình Fill-In-the-Middle mới và mô hình phía máy khách nhẹ.
“Để cải thiện chất lượng các đề xuất mã của GitHub Copilot, chúng tôi đã cập nhật mô hình Codex cơ bản dẫn đến những cải tiến quy mô lớn về chất lượng của các đề xuất mã và giảm thời gian cung cấp các đề xuất đó cho người dùng,” Shuyin Zhao, giám đốc sản phẩm cấp cao chia sẻ quản lý tại GitHub.
Bên cạnh đó, Copilot hiện cũng tự hào về khả năng lọc lỗ hổng dựa trên AI. Hệ thống tự động chặn các đề xuất mã không an toàn phổ biến, nhắm mục tiêu các vấn đề như thông tin xác thực được mã hóa cứng, tiêm SQL và tiêm đường dẫn. Theo GitHub, điều này sẽ làm cho các đề xuất của Copilot cho người dùng trở nên an toàn hơn.
Zhao giải thích: “Hệ thống mới tận dụng LLM để ước tính hành vi của các công cụ phân tích tĩnh—và vì GitHub Copilot chạy các mô hình AI tiên tiến trên các tài nguyên điện toán mạnh mẽ nên nó cực kỳ nhanh và thậm chí có thể phát hiện các mẫu dễ bị tổn thương trong các đoạn mã không hoàn chỉnh”. “Điều này có nghĩa là các mẫu mã hóa không an toàn sẽ nhanh chóng bị chặn và được thay thế bằng các đề xuất thay thế.”
