Informationen zu Copilot Autofix für das Code-Scanning

          Copilot Autofix bietet gezielte Empfehlungen, mit denen Sie Warnungen beheben code scanning und neue Sicherheitsrisiken vermeiden können.

Wer kann dieses Feature verwenden?

GitHub Copilot Autofix für code scanning ist für die folgenden Repositorytypen verfügbar:

  • Öffentliche Repositorys auf GitHub.com
  • Repositorys im Besitz von Organisationen auf GitHub Team, die GitHub Code Security aktiviert haben

In diesem Artikel

          Copilot Autofix ist eine Erweiterung von code scanning, die Ihnen gezielte Empfehlungen bietet, um code scanning-Warnungen zu beheben, sodass Sie das Einbringen neuer Sicherheitsrisiken vermeiden können. Die potenziellen Fixes werden automatisch von großen Sprachmodellen (LLMs) mithilfe von Daten aus der Codebasis und aus der code scanning Analyse generiert.

Funktionsweise von Copilot Autofix

          Copilot Autofix übersetzt die Beschreibung und den Speicherort einer Warnung in Codeänderungen, die die Warnung beheben können. Es verbindet sich mit dem großen SprachmodellGPT-5.3-Codex von OpenAI, das über ausreichende generative Funktionen verfügt, um sowohl vorgeschlagene Codekorrekturen als auch erläuternden Text für diese Korrekturen zu erzeugen.

Aktivieren und Verwalten Copilot Autofix

Sie benötigen kein Abonnement, um GitHub Copilot Autofix zu nutzen. Copilot Autofix steht allen öffentlichen Repositorys auf GitHub.com, sowie internen oder privaten Repositorys, die sich im Besitz von Organisationen und Unternehmen mit einer Lizenz für GitHub Code Security befinden, zur Verfügung.

          Copilot Autofix ist per Voreinstellung zulässig und für jedes Repository aktiviert, das CodeQL verwendet, unabhängig davon, ob es das Standard- oder erweiterte Setup für code scanning verwendet. Es gibt keinen separaten Schritt zum Aktivieren von Copilot Autofix: Das Aktivieren von code scanning mit CodeQL ist ausreichend. Weitere Informationen findest du unter [AUTOTITLE](/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning).

Administratoren auf Unternehmens-, Organisations- und Repositoryebene können die Deaktivierung von Copilot Autofix auswählen. Wenn Copilot Autofix deaktiviert wurde, können Sie es erneut aktivieren, indem Sie die gleichen Schritte ausführen, die zum Deaktivieren verwendet wurden, und die Option zum Zulassen von Copilot Autofix auswählen. Informationen zum Verwalten Copilot Autofix auf jeder Ebene finden Sie unter Deaktivieren von Copilot Autofix für Code-Scanning-Sicherheitswarnungen.