现在,您可以直接从GitHub Copilot CLI对代码更改进行安全审查。新的/security-review斜杠命令将作为公开预览中的实验性功能发布,为您提供一种快速、人工智能驱动的方式,以便在安全漏洞到达生产代码之前捕捉它们。/security-review分析您的本地代码更改和返回:高可信度安全调查结果,按严重程度和可信度评分。
无需离开航站楼即可申请可操作的建议。存在于现有工作流程中的重点审核。扫描被调整为标记常见的高影响漏洞类,例如注入缺陷、跨站点脚本、不安全的数据处理、路径遍历和弱加密。这是Copilot驱动的扫描,不依赖于GitHub代码扫描、Dependabot或GitHub密钥扫描。
它通过为您提供一种轻量级的按需方式来补充这些工具,以便在提交之前审查您的更改。这是一个实验性命令。要尝试,请在Copilot CLI中打开实验模式,然后在任何项目中运行/security-review以扫描当前更改。加入讨论并在GitHub社区中分享您的反馈。现在,您可以直接从GitHub Copilot CLI对代码更改进行安全审查。
新的/security-review斜杠命令将作为公共预览中的实验性功能发布,为您提供一种快速、人工智能驱动的方式,以便在安全漏洞到达生产代码之前捕获它们。它做什么/security-review分析您的本地代码更改和返回:高置信度安全调查结果,按严重程度和置信度评分。无需离开航站楼即可申请可操作的建议。
存在于现有工作流程中的重点审核。扫描被调整为标记常见的高影响漏洞类,例如注入缺陷、跨站点脚本、不安全的数据处理、路径遍历和弱加密。这是Copilot驱动的扫描,不依赖于GitHub代码扫描、Dependabot或GitHub密钥扫描。