代码扫描显示对拉取请求的AI安全检测

GitHub代码扫描现在直接在拉取请求上显示人工智能驱动的安全检测,将漏洞覆盖范围扩展到CodeQL目前不支持的语言和框架。这些检测可帮助团队识别和…… POST代码扫描显示拉取要求上的AI安全检测……

GitHub代码扫描现在直接在拉取请求上显示人工智能驱动的安全检测,将漏洞覆盖范围扩展到CodeQL目前不支持的语言和框架。这些检测有助于团队在合并代码之前识别和解决代码库中以前没有本机扫描覆盖的部分中的潜在问题。

更广泛的语言覆盖范围:基于人工智能的检测将代码扫描扩展到CodeQL内置分析支持的语言和框架之外,从而减少代码库中的盲点。本机拉取请求集成:结果直接显示在拉取请求中,因此开发人员可以在合并代码之前作为其现有工作流的一部分查看和解决问题。

使用AI生成的警报将被标记为AI,因此您可以轻松地将其与CodeQL结果区分开来。易于启用:在企业级允许后,您可以为任何已启用GitHub代码安全和CodeQL默认设置的存储库或组织启用AI安全检测。AI安全检测由GitHub的AI检测引擎提供支持,并在拉取请求打开或更新时自动运行。

结果在引擎返回时显示。无需等待所有分析源完成。这些调查结果仅供参考,不会阻止拉取请求合并。要使用此功能,您的企业策略必须允许AI安全检测,并在组织级别启用。此外,必须在存储库上启用CodeQL默认分析。

虽然CodeQL不是执行AI分析的工具,但AI检测引擎依靠它来运行。对于具有GitHub代码安全( GitHub高级安全)的客户,此功能现已在github.com上公开预览。在企业级企业所有者允许后,可以为使用CodeQL默认设置的存储库或组织启用它。