Copilot Autofix ist eine Erweiterung von code scanning und bietet Ihnen gezielte Empfehlungen, die Ihnen helfen, code scanning Warnungen zu beheben, damit Sie das Einführen neuer Sicherheitsrisiken vermeiden können. Die potenziellen Korrekturen werden automatisch von großen Sprachmodellen (Large Language Models, LLMs) anhand von Daten aus der Codebasis und aus der Analyse von code scanning generiert.
Wie Copilot Autofix funktioniert
Copilot Autofix übersetzt die Beschreibung und den Ort einer Warnung in Codeänderungen, die die Warnung beheben können. Es kommuniziert mit dem großen Sprachmodell GPT-5.1 von OpenAI, das über ausreichende generative Funktionen verfügt, um sowohl vorgeschlagene Korrekturen im Code als auch erläuternden Text für diese Korrekturen zu erzeugen.
Aktivieren und Verwalten von Copilot Autofix
Du benötigst kein Abonnement für GitHub Copilot, um GitHub Copilot Autofix zu verwenden. Copilot Autofix ist in allen öffentlichen Repositories auf GitHub.com sowie in internen oder privaten Repositories verfügbar, die Organisationen und Unternehmen gehören, die eine Lizenz für GitHub Code Security besitzen.
Copilot Autofix ist standardmäßig erlaubt und für jedes Repository aktiviert, das CodeQL nutzt, unabhängig davon, ob es das standardmäßige oder erweiterte Setup für code scanning verwendet. Es ist kein separater Schritt erforderlich, um Copilot Autofix zu aktivieren: Das Aktivieren von code scanning mit CodeQL ist ausreichend. Weitere Informationen findest du unter AUTOTITLE.
Administratoren auf Unternehmens-, Organisations- und Repositoryebene können Copilot Autofix deaktivieren. Wenn Copilot Autofix auf Ihrer Ebene deaktiviert wurde, können Sie es erneut aktivieren, indem Sie die gleichen Schritte ausführen, die zum Deaktivieren verwendet wurden, und die Option um Copilot Autofix zuzulassen auswählen. Um zu erfahren, wie Sie Copilot Autofix auf allen Ebenen verwalten, siehe AUTOTITLE.