Autofix는 code scanning 경고를 해결하여 새로운 보안 취약점이 추가로 발생하지 않도록 도와주는 맞춤형 권장 사항을 제공합니다. 잠재적 수정은 코드베이스의 데이터와 code scanning 분석을 사용하여 대규모 언어 모델(LLM)에 의해 자동으로 생성됩니다.
자동 수정 작동 방식
Autofix는 code scanning 경고의 설명과 위치를 해당 경고를 해결할 수 있는 코드 변경으로 변환합니다. 코드에서 제안된 수정 사항과 해당 수정에 대한 설명 텍스트를 모두 생성할 수 있는 충분한 생성 기능이 있는 OpenAI의 큰 언어 모델 GPT-5.3-Codex 과 상호 작용합니다.
경고의 수정 사항을 얻는 방법에는 두 가지가 있습니다. 에이전트형 자동 수정 및 코파일럿 자동 수정. 리포지토리에서 Copilot 클라우드 에이전트를 사용할 수 있는 경우, 경고를 할당할 때 코파일럿 자동 수정 대신 에이전트 기반 자동 수정이 사용됩니다.
에이전트형 자동 수정
참고
이 기능은 현재 공개 미리 보기로 제공되며 변경될 수 있습니다.
code scanning 경고를 Copilot에 할당하여 대신 해결하게 하세요. 경고를 할당하면 에이전트 세션 Copilot 클라우드 에이전트 이 시작됩니다. 영향을 받는 파일을 넘어 코드베이스를 탐색하는 도구를 호출하고, 수정 사항을 생성하고, 유효성을 검사하고(예: 다시 실행 CodeQL) 변경 내용이 포함된 끌어오기 요청을 열 때까지 반복합니다. 코드 검사 경고 해결을(를) 참조하세요.
다음 사항을 고려하세요.
- 에이전트형 자동 수정은 리포지토리에서 Copilot 클라우드 에이전트 및 코파일럿 자동 수정을(를) 사용할 수 있어야 합니다. Copilot 클라우드 에이전트을(를) 사용할 수 없으면 경고 할당은 대신 코파일럿 자동 수정으로 대체됩니다.
- 각 에이전트형 자동 수정 세션은 Copilot 클라우드 에이전트 세션으로 청구되며 AI credits를 사용합니다. GitHub Copilot 클라우드 에이전트 정보을(를) 참조하세요.
- Copilot 는 수정을 생성할 때 리포지토리 또는 조직에 대해 구성된 사용자 지정 지침을 따릅니다.
- 에이전트형 자동 수정은 최선의 노력 기준으로 작동합니다. Copilot 코드 검색 쿼리 그룹을 사용하여 다시 실행 CodeQL 하여 수정의 유효성을 검사하므로 수정이 사용자 지정 쿼리 또는 보안 확장 쿼리 도구 모음에서 생성된 경고를 해결하는지 확인할 수 없습니다. 타사 도구의 경고 품질도 보장되지 않습니다.
코파일럿 자동 수정를 사용하여 수정 사항 제안 받기
코파일럿 자동 수정 는 경고에 대해 제안된 단일 수정 사항을 생성하며, 이를 검토하고 적용합니다.
GitHub Copilot을 사용하기 위해 GitHub Copilot Autofix 구독이 필요하지 않으며, AI credits도 소모하지 않습니다. 코파일럿 자동 수정는 GitHub.com의 모든 공용 리포지토리뿐만 아니라, GitHub Code Security 라이선스를 보유한 조직 및 기업이 소유한 내부 또는 프라이빗 리포지토리에서도 사용할 수 있습니다.
코파일럿 자동 수정 는 기본적으로 허용되며, 기본 설정 또는 고급 설정을 사용하는지 여부에 관계없이 CodeQL 를 사용하는 모든 리포지토리에 대해 code scanning 가 활성화됩니다. 코파일럿 자동 수정를 사용하도록 별도의 단계를 설정할 필요는 없습니다. code scanning를 CodeQL로 사용하도록 설정하는 것만으로 충분합니다. 코드 검사에 대한 기본 설정 구성을(를) 참조하세요.
엔터프라이즈, 조직 및 리포지토리 수준의 관리자는 사용하지 않도록 코파일럿 자동 수정선택할 수 있습니다. 수준에서 사용하지 않도록 설정된 경우 코파일럿 자동 수정 사용하지 않도록 설정하는 데 사용된 것과 동일한 단계에 따라 허용 옵션을 선택하여 다시 사용하도록 설정할 수 있습니다 코파일럿 자동 수정. 각 수준에서 관리하는 코파일럿 자동 수정 방법을 알아보려면 코드 스캐닝 보안 경고에 대한 자동 수정 비활성화을 참조하세요.