À propos de la correction automatique de Copilot pour l'analyse du code

          Copilot correction automatique fournit des recommandations ciblées pour vous aider à corriger code scanning les alertes et éviter d’introduire de nouvelles vulnérabilités de sécurité.

Qui peut utiliser cette fonctionnalité ?

GitHub Copilot fixation automatique pour code scanning est disponible pour les types de référentiels suivants :

  • Des référentiels publics sur GitHub.com
  • Référentiels appartenant à l’organisation sur GitHub Team avec GitHub Code Security activé

Dans cet article

          Copilot correction automatique est une extension de code scanning ce qui vous fournit des recommandations ciblées pour vous aider à corriger code scanning les alertes afin d’éviter d’introduire de nouvelles vulnérabilités de sécurité. Les correctifs potentiels sont générés automatiquement par des modèles de langage volumineux (LLMs) à l’aide de données provenant de la base de code et de l’analyse code scanning .

Comment fonctionne Copilot correction automatique

          Copilot correction automatique traduit la description et l’emplacement d’une alerte en modifications de code susceptibles de corriger l’alerte. Il s’interface avec le modèle GPT-5.3-Codex de langage volumineux d’OpenAI, qui dispose de fonctionnalités de génération suffisantes pour produire des correctifs suggérés dans le code et du texte explicatif pour ces correctifs.

Activation et gestion Copilot correction automatique

Vous n’avez pas besoin d’un abonnement à GitHub Copilot pour utiliser GitHub Copilot fixation automatique. Copilot correction automatique est disponible pour tous les référentiels publics sur GitHub.com, ainsi que les dépôts internes ou privés détenus par les organisations et les entreprises disposant d’une licence pour GitHub Code Security.

          Copilot correction automatique est autorisé par défaut et activé pour chaque référentiel qui utilise CodeQL, qu’il utilise la configuration par défaut ou avancée pour code scanning. Il n’existe aucune étape distincte pour activer Copilot correction automatique : activer code scanning avec CodeQL est suffisant. Consultez « [AUTOTITLE](/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning) ».

Les administrateurs au niveau de l’entreprise, de l’organisation et du référentiel peuvent choisir de désactiver Copilot correction automatique. Si Copilot correction automatique elle a été désactivée à votre niveau, vous pouvez la réactiver en suivant les mêmes étapes que celles utilisées pour la désactiver et en sélectionnant l’option permettant d’autoriser Copilot correction automatique. Pour savoir comment gérer Copilot correction automatique à chaque niveau, consultez La désactivation de Copilot Autofix pour les alertes de sécurité liées à l'analyse de code.