Skip to main content

Informationen zu Autofix für Codescanning

Autofix bietet gezielte Empfehlungen, mit denen Sie Warnungen beheben code scanning und neue Sicherheitsrisiken vermeiden können.

Wer kann dieses Feature verwenden?

Copilot Autofix für code scanning ist für die folgenden Repository-Typen verfügbar:

  • Öffentliche Repositorys auf GitHub.com
  • Organisationseigene Repositorys mit GitHub TeamGitHub Code Security aktivierter Option

Agentic autofix setzt außerdem voraus, dass Copilot-Cloud-Agent im Repository verfügbar ist.

Autofix bietet Ihnen gezielte Empfehlungen, mit denen Sie Warnungen beheben code scanning können, damit Sie keine neuen Sicherheitsrisiken einführen können. Die potenziellen Fixes werden automatisch von großen Sprachmodellen (LLMs) mithilfe von Daten aus der Codebasis und aus der code scanning Analyse generiert.

Funktionsweise von Autofix

Autofix übersetzt die Beschreibung und den Speicherort einer code scanning Warnung in Codeänderungen, die dies beheben können. Es verbindet sich mit dem großen SprachmodellGPT-5.3-Codex von OpenAI, das über ausreichende generative Funktionen verfügt, um sowohl vorgeschlagene Codekorrekturen als auch erläuternden Text für diese Korrekturen zu erzeugen.

Es gibt zwei Möglichkeiten, einen Fix für eine Warnung zu erhalten: agentic autofix und Copilot Autofix. Wenn Copilot-Cloud-Agent in einem Repository verfügbar ist, wird beim Zuweisen einer Warnung agentengestütztes Autofix anstelle von Copilot Autofix verwendet.

Agentenbasierte automatische Fehlerbehebung

Hinweis

Dieses Feature befindet sich derzeit in der öffentlichen Vorschau und kann geändert werden.

Weisen Sie eine code scanning Benachrichtigung zu, damit Copilot sie die Warnung für Sie auflösen kann. Das Zuweisen einer Warnung startet eine Agent-Sitzung: Copilot-Cloud-Agent nutzt Tools, um Ihre Codebasis über die betroffene Datei hinaus zu untersuchen, eine Korrektur zu erstellen, sie zu validieren (z. B. durch erneutes Ausführen von CodeQL) und wiederholt diesen Vorgang, bis ein Pull Request mit den Änderungen geöffnet wird. Siehe Lösen von Code-Scan-Warnungen.

Beachten Sie Folgendes:

  • Agentic autofix erfordert, dass Copilot-Cloud-Agent und Copilot Autofix im Repository verfügbar sind. Wenn Copilot-Cloud-Agent nicht verfügbar ist, fällt die Zuweisung einer Warnung stattdessen auf Copilot Autofix .
  • Jede agentische AutoFix-Sitzung wird als Copilot-Cloud-Agent Sitzung abgerechnet und verbraucht AI credits. Siehe Informationen zu GitHub Copilot Cloud-Agent.
  • Copilot folgt allen benutzerdefinierten Anweisungen, die für das Repository oder die Organisation konfiguriert sind, wenn ein Fix generiert wird.
  • Agentic autofix funktioniert auf Best-Effort-Basis. Copilot überprüft Korrekturen, indem CodeQL mit der Code-Scanning-Abfragesuite erneut ausgeführt wird; daher kann Copilot nicht bestätigen, dass eine Korrektur Warnungen behebt, die durch benutzerdefinierte Abfragen oder die erweiterte Sicherheits-Abfragesuite generiert wurden. Auch die Qualität der Fehlerbehebung für Warnungen von Drittanbietertools ist nicht garantiert.

Abrufen einer vorgeschlagenen Korrektur mit Copilot Autofix

Copilot Autofix generiert einen einzelnen vorgeschlagenen Fix für eine Warnung, die Sie überprüfen und selbst anwenden.

Sie benötigen kein Abonnement für GitHub Copilot, um GitHub Copilot Autofix zu verwenden, und es verbraucht kein AI credits. Copilot Autofix steht allen öffentlichen Repositorys auf GitHub.com, sowie internen oder privaten Repositorys, die sich im Besitz von Organisationen und Unternehmen mit einer Lizenz für GitHub Code Security befinden, zur Verfügung.

Copilot Autofix ist per Voreinstellung zulässig und für jedes Repository aktiviert, das CodeQL verwendet, unabhängig davon, ob es das Standard- oder erweiterte Setup für code scanning verwendet. Es gibt keinen separaten Schritt zum Aktivieren von Copilot Autofix: Das Aktivieren von code scanning mit CodeQL ist ausreichend. Siehe Konfigurieren des Standardsetups für das Code-Scanning.

Administratoren auf Unternehmens-, Organisations- und Repositoryebene können die Deaktivierung von Copilot Autofix auswählen. Wenn Copilot Autofix deaktiviert wurde, können Sie es erneut aktivieren, indem Sie die gleichen Schritte ausführen, die zum Deaktivieren verwendet wurden, und die Option zum Zulassen von Copilot Autofix auswählen. Informationen zum Verwalten Copilot Autofix auf jeder Ebene finden Sie unter Deaktivieren von AutoFix für Sicherheitswarnungen zur Codeüberprüfung.