Copilot Autofix é uma expansão de code scanning que fornece recomendações direcionadas para ajudar o usuário a corrigir alertas de code scanning, evitando assim a introdução de novas vulnerabilidades de segurança. As correções potenciais são geradas automaticamente por modelos de linguagem de grande escala (LLMs) usando dados da base de código e da análise da code scanning.
Como o Copilot Autofix de dados funciona
Copilot Autofix converte a descrição e o local de um alerta em alterações de código que podem corrigir o alerta. Interface com o modelo de linguagem grande GPT-5.1 do OpenAI, que tem capacidades gerativas suficientes para produzir correções sugeridas no código e um texto explicativo para essas correções.
Habilitando e gerenciando Copilot Autofix
Você não precisa de uma assinatura do GitHub Copilot para usar o GitHub Copilot Autofix. O recurso Copilot Autofix está disponível para todos os repositórios públicos no GitHub.com, assim como para repositórios internos ou privados pertencentes a organizações e empresas que possuam uma licença do GitHub Code Security.
Copilot Autofix é permitido por padrão e habilitado para todos os repositórios que usam CodeQL, independentemente de usarem a configuração padrão ou avançada para code scanning. Não há nenhuma etapa separada para você habilitar Copilot Autofix: habilitar code scanning com CodeQL já é suficiente. Confira AUTOTITLE.
Os administradores nos níveis corporativo, organizacional e de repositório podem optar por desabilitar Copilot Autofix. Se Copilot Autofix tiver sido desativado no seu nível, você poderá reativá-lo seguindo os mesmos passos usados para desativá-lo e então selecionando a opção para permitir Copilot Autofix. Para aprender a gerenciar Copilot Autofix em cada nível, consulte AUTOTITLE.