Agentic autofix现在处于代码扫描警报的公开预览中。它通过像开发人员那样在代码库中工作来修复警报:它探索相关文件,提出修复方案,并在打开拉取请求供您审核之前重新运行CodeQL以确认修复程序关闭警报。
Agentic autofix适用于同时启用了GitHub代码安全(或GitHub高级安全)和Copilot云代理的Copilot许可证的组织。当您将代码扫描警报分配给Copilot时,它:浏览整个代码库中的相关文件。通过重新运行CodeQL验证修复工作。如果需要,迭代,然后打开草稿拉取请求,供您查看。修复生成通常需要2–4分钟。
拉取请求包括修复摘要、关闭警报的原因以及Copilot为确认其有效性而采取的验证步骤。当包含修复的拉取请求准备就绪时,您可以指示Copilot通过对拉取请求发表评论或在存储库的“代理”选项卡中与会话进行交互来对其进行进一步更改。
Agentic自动修复将单个代码扫描警报上的免费“生成修复”选项替换为“分配给副驾驶”按钮。因为它使用Copilot云代理,所以它会消耗AI点数。从任何代码扫描警报中,通过将警报分配给Copilot。在存储库中的安全警报列表中,通过选择一个或多个警报,让Copilot在单个拉取请求中一起修复。
在安全活动中,通过选择一个或多个警报,让Copilot在单个拉取请求中一起修复。通过将受理人设置为["copilot-swe-agent [bot]"],通过更新代码扫描警报REST API。代理自动修复的公开预览需要:有效的GitHub代码安全或GitHub高级安全许可证。启用了Copilot云代理的Copilot许可证。