GitHub Copilot 获得基于 AI 的漏洞过滤系统，新更新中更好的代码建议

为了进一步推广 Copilot， GitHub上 正在对其进行更新，这将带来一组新功能。 根据 GitHub，这 更新 Copilot for Individuals 和 Copilot for Business 计划的用户都将受益。

副驾驶 是一种基于 AI 的编码工具，可在用户编码时提供自动完成式建议。 它与 Visual Studio、Neovim 和 JetBrains 集成开发环境相辅相成，使开发人员编写代码更加轻松快捷。 在 十二月, GitHub 宣布其“Copilot for Business”，每个用户每月收费 19 美元。 除了单许可证 Copilot 层中的功能外，业务计划还包括许可证管理和组织范围的策略管理功能。 GitHub 正在推动 Copilot for Individuals 和 Copilot for Business 计划的新更新，这一系列功能现在得到了扩展。

这些改进中的第一个是专门针对 Copilot for Business 的公司代理支持（包括具有自签名证书的代理）以及整个 Copilot 工具中更好质量的代码建议。 根据 GitHub 的说法，后者是通过升级的 AI Codex 模型、新的中间填充范式和轻量级客户端模型实现的。

“为了提高 GitHub Copilot 代码建议的质量，我们更新了底层的 Codex 模型，从而大幅提高了代码建议的质量，并减少了向用户提供这些建议的时间，”产品高级总监赵书银分享道GitHub 管理。

除此之外，Copilot 现在还拥有基于 AI 的漏洞过滤。 该系统会自动阻止常见的不安全代码建议，针对硬编码凭据、SQL 注入和路径注入等问题。 根据 GitHub 的说法，这应该会使 Copilot 向用户提供的建议更加安全。

“新系统利用 LLM 来近似静态分析工具的行为——由于 GitHub Copilot 在强大的计算资源上运行高级 AI 模型，它的速度非常快，甚至可以检测不完整代码片段中的漏洞模式，”Zhao 解释道。 “这意味着不安全的编码模式会很快被阻止并被替代建议所取代。”