现在,您可以直接从GitHub Copilot应用程序对正在进行的代码更改进行安全审查。/security-review slash命令正在公开预览中发布,将Copilot CLI中已有的相同AI驱动的漏洞扫描引入到您的日常编码工作流程中。/security-review分析您当前的工作流更改和回报:高可信度安全调查结果,按严重程度和可信度评分。
无需离开Copilot即可应用和重新验证的可操作建议。一个有重点、有优先级的视图,这样您就可以在代码到达之前解决重要的问题。扫描经过调整,可捕获常见的高影响漏洞类别,例如注入缺陷、跨站点脚本、不安全的数据处理、路径遍历和弱加密。
/security-review命令可让您在不离开编码环境的情况下,在仍在工作时发现问题。它通过对本地更改进行轻量级、按需检查来补充GitHub代码扫描、Dependabot和密钥扫描。在Copilot应用中打开项目,更改代码,然后运行/security-review以扫描这些更改。
该命令在公开预览期间可供Copilot Free、Pro、Business和Enterprise用户使用。加入讨论并在GitHub社区中分享您的反馈。现在,您可以直接从GitHub Copilot应用程序对正在进行的代码更改进行安全审查。
/security-review slash命令正在公开预览中发布,将Copilot CLI中已有的相同AI驱动的漏洞扫描引入到您的日常编码工作流程中。它做什么/安全审查分析您当前的工作流变化和回报:高置信度安全调查结果,按严重程度和置信度评分。无需离开Copilot即可应用和重新验证的可操作建议。