Заявка: предложения по GitHub Copilot inline

Научитесь ответственно использовать предложения GitHub Copilot, понимая их назначения, возможности и ограничения.

Кто может использовать эту функцию?

Members of an enterprise with a subscription to GitHub Copilot Enterprise

В этой статье

Что такое карточка приложения?

GitHub’s application and platform cards are intended to help you understand how our AI technology works, the choices application owners can make that influence application performance and behavior, and the importance of considering the whole application, including the technology, the people, and the environment. Application cards are created for AI applications and platform cards are created for AI platform services. These resources can support the development or deployment of your own applications and can be shared with users or stakeholders impacted by them.

As part of its commitment to responsible AI, GitHub adheres to Microsoft's six core principles: fairness, reliability and safety, privacy and security, inclusiveness, transparency, and accountability. These principles are embedded in the Responsible AI Standard, which guides teams in designing, building, and testing AI applications. Application and Platform Cards play a key role in operationalizing these principles by offering transparency around capabilities, intended uses, and limitations. For further insight, readers are encouraged to explore Microsoft’s Responsible AI Transparency Report and Условия GitHub.

1. Обзор

Встроенные предложения GitHub Copilot предоставляют автозаполнение по мере работы. Эти предложения появляются в строке в вашем редакторе или в текстовых полях на GitHub.com, помогая быстрее писать код и описания для pull request.

Предложения по Copilot inline бывают двух вариантов:

  • IDE inline suggestions: Когда вы вводите код в поддерживаемом редакторе, Copilot автоматически предлагает внутренние предложения по завершению текущей строки, генерации новых блоков кода или предложениям править существующий. Эти предложения могут включать предсказание как места следующей правки, которую вы хотите внести, так и то, каким должно быть её редактирование, включая удаление, изменения или вставки кода. Вы можете принять всё или часть предложения, отвергнуть его или продолжать печатать, чтобы игнорировать. Встроенные предложения работают на широком спектре языков программирования и фреймворков.
  • Завершение текста в pull request: Когда вы останавливаетесь на паузу, набирая описание pull request-запроса на GitHub.com, Copilot предлагает прозу для продолжения мысли. Предложение опирается на заголовок pull request, существующий текст описания, заголовки коммитов, частичные различия и недавно просмотренные заголовки pull request и issue. Вы можете принять предложение, нажав Tab, или отклонить, продолжая печатать.

Основным поддерживаемым языком для завершения текста по pull request является английский. Встроенные предложения поддерживают множество языков программирования, качество которых варьируется в зависимости от объёма и разнообразия обучающих данных, доступных для каждого языка.

2. Ключевые термины

В следующем списке представлен глоссарий ключевых терминов, связанных с предложениями GitHub Copilot inline:

  • Фильтрация контента: система безопасности, которая сканирует подсказки и ответы для обнаружения и блокировки вредного, оскорбительного или небезопасного контента до его появления пользователю.
  • Галлюцинация: явление, при котором языковая модель генерирует результат, который звучит правдоподобно, но фактически неверен, не подтверждён предоставленным контекстом или полностью сфабрикован. Галлюцинации — это известный риск больших языковых моделей и ключевая причина, почему человеческий анализ результатов, сгенерированных ИИ, так важен.
  • Inline suggestion: AI-сгенерированное предложение кода из Copilot, которое появляется в редакторе по мере ввода. Встроенные предложения могут завершить текущую строку или предложить правки существующего кода, предсказывая как место следующего изменения, так и каким должно быть изменение, включая вставку, изменение или удаление кода. Предложения могут появляться на курсоре или направлять пользователей в другие релевантные точки кода, где их можно принять, отклонить или проигнорировать, продолжая печатать.
  • Большая языковая модель (LLM): тип нейронной сети, обученной на большом объёме текстовых данных, способной генерировать, анализировать и преобразовывать естественный язык и код. Встроенные предложения Copilot используют один или несколько LLM для обработки контекста и получения предложений.
  • Public code matching: Функция безопасности, проверяющая соответствие рекомендаций Copilot общедоступному коду. В зависимости от настроек предложения по совпадению либо блокируются, либо аннотируются ссылкой на исходный репозиторий и лицензионную информацию.
  • Завершение текста Pull request: Автозаполнение в стиле автозаполнения для описаний pull request-запросов на GitHub.com. Когда вы делаете паузу во время печати, Copilot предлагает прозу для продолжения мыслей, исходя из контекста pull request.
  • Обучающие данные: Большое количество общедоступного текста и кода, использовавшегося для обучения базовых моделей Copilot встроенных предложений. Состав обучающих данных влияет на качество и охват предложений модели на различных языках программирования, фреймворках и темах.

3. Ключевые функции или возможности

Основные функции и возможности, описанные здесь, описывают, для чего предназначены встроенные предложения GitHub Copilot и как они работают в поддерживаемых задачах.

  • Inline Code Suggestions: Когда вы вводите код в поддерживаемом редакторе, Copilot автоматически предлагает встроенные предложения, которые могут завершить текущую строку, сгенерировать новые блоки кода или предложить правки существующего. Эти предложения могут включать вставку, изменение или удаление кода, комментариев к коду, тестов и многое другое, с предсказанием, какие изменения следует внести и где в базе кода они должны происходить. Предложения могут появляться на курсоре или направлять пользователей к другим соответствующим местам редактирования, и их можно принять полностью или частично, отклонить или проигнорировать, продолжая печатать.
  • Генерация кода на основе комментариев: вы можете направлять внутренние предложения, пишя комментарии, которые описывают тот код, который вы ожидаете. Например, комментарии вроде «использовать рекурсию» или «использовать одиночный паттерн» влияют на тип алгоритма, который предлагает Copilot.
  • Поддержка нескольких языков: Встроенные предложения работают на широком спектре языков программирования и фреймворков. Качество предложений зависит от объёма и разнообразия обучающих данных, доступных для каждого языка. Список активно разработанных языков программирования, доступных на GitHub, см. Языки программирования.
  • Завершение текста в pull request: Когда вы останавливаетесь на паузу, набирая описание pull request-запроса на GitHub.com, Copilot предлагает прозу для продолжения мысли. Предложение опирается на заголовок pull request, существующий текст описания, заголовки коммитов, частичные различия и недавно просмотренные заголовки pull request и issue.

4. Предполагаемое использование

Встроенные предложения GitHub Copilot могут использоваться в различных сценариях в различных отраслях. Ниже приведены некоторые примеры вариантов использования:

  • Ускорение авторства кода: разработчики могут использовать встроенные предложения для ускорения работы, принимая предсказуемые изменения по мере набора кода, включая завершение кода, генерацию новых блоков или изменение существующего. Предложения могут вставлять, обновлять или удалять код по текущей строке или в других соответствующих местах файла, предугадывая, какие изменения следует внести и где они должны произойти. Это особенно полезно для шаблонного кода, повторяющихся паттернов, распространённых идиом и поддержания согласованности по мере эволюции кода между поддерживаемыми языками и фреймворками.
  • Generating unit tests: Copilot может предлагать тестовые случаи на основе окружающего кода, включая возможные входные параметры, ожидаемые значения выхода и утверждения. Это помогает разработчикам быстрее создавать тестовое покрытие, включая крайние случаи и граничные условия, которые может быть сложно определить вручную. Сгенерированные тесты всё равно следует пересматривать, так как они могут не охватывать все сценарии.
  • управляемая генерация кода с помощью комментариев: Разработчики могут писать комментарии на естественном языке, описывая нужный им код, а Copilot генерирует соответствующие реализации или модификации. Это может быть полезно для задания алгоритмов, шаблонов проектирования или методов и свойств для добавления в класс.
  • Черновик описаний для pull request: При написании описания pull request-запроса на GitHub.com Copilot можете предложить прозу для продолжения мыслей, помогая быстрее писать чёткие резюме изменений.

5. Модели и обучающие данные

Встроенные предложения GitHub Copilot используют различные модели искусственного интеллекта для создания опыта, который видят пользователи. Для сравнения доступных моделей для Copilot см. Сравнение моделей ИИ. Полный список поддерживаемых моделей см. AUTOTITLE. Для информации о месте размещения моделей см. AUTOTITLE. Чтобы узнать больше о данных, используемых для обучения базовых моделей, лежащих в основе GitHub Copilot встроенных предложений, обратитесь к приведённому выше сравнению моделей ИИ и На каких данных GitHub Copilot обучались? в разделе FAQ GitHub Copilot.

Завершение текста через pull request использует простой поток подсказок, используя API Copilot с общей моделью большого языка. Для этой функции не используются дополнительные обученные модели.

6. Производительность

Встроенные предложения Copilot работают за счёт сочетания обработки естественного языка и машинного обучения для понимания окружающего контекста и предоставления предложений. Этот процесс следует последовательному конвейеру:

  1. Обработка ввода: окружающий код из позиции курсора предварительно обрабатывается встроенной системой предложений, комбинируется с контекстной информацией (например, фрагментами кода из открытых вкладок редактора) и отправляется в большую языковую модель в виде запроса. Для получения информации о хранении данных см. Copilot Trust Center.
  2. Анализ языковой модели: Большая языковая модель обрабатывает входящий запрос. Для встроенных предложений модель генерирует как встроенные предложения, так и прогнозируемые правки на основе контекста текущих и открытых файлов в редакторе, включая вставку, изменение или удаление кода путём предугадывания, какие изменения следует внести и где они должны произойти. Для завершения текста по pull request Copilot использует языковую модель через Copilot API.
  3. Генерация ответа: Языковая модель генерирует ответ на основе анализа входного запроса и предоставленного контекста. Для встроенных предложений это может проходить в виде завершения кода, генерации новых блоков или предложений изменений в существующем коде (включая удаления), предсказывая как правки, которые следует внести и где в базе кода они должны произойти. Для завершения текста через pull request ответ является прозаическим продолжением описания.
  4. Форматирование выхода: Ответ представлен в строке в редакторе как предложенное изменение, визуально отличающееся от окружающего контента. Предложения могут появляться у курсора или рядом с ним, а также выделять другие релевантные места в базе кода, где предлагаются правки, и применяются к файлу или текстовому полю только при явном принятии этих изменений.

Предложения Copilot inline предназначены для того, чтобы предоставить наиболее релевантные и полезные предложения для дополнения вашей текущей работы. Однако они не всегда дают те ответы, которые вы ищете. Пользователи несут ответственность за проверку и проверку предложений перед их принятием, чтобы убедиться в их точности и уместности. В рамках процесса разработки продукта сгенерированные предложения проходят через фильтры контента. Система фильтрации контента обнаруживает и блокирует вредный или оскорбительный контент, либо небезопасный код. В зависимости от настроек GitHub, фильтр также блокирует или аннотирует предложения, содержащие совпадения с публичным кодом.

Различия по опыту

Встроенные предложения (IDE)

Встроенные предложения используют тонко настроенные языковые модели, специализированные для этой задачи. Они анализируют код, окружающий вашу текущую работу, а также контекст из базы кода и системы пользователей. На основе этого анализа система может завершать код, генерировать новые блоки или предлагать правки (включая удаление) существующего кода, предсказывая, какие изменения следует внести и где в базе кода они должны произойти. Система предназначена только для помощи в задачах кодирования.

Завершение текста с помощью pull request (GitHub.com)

Завершение текста по pull request использует простой поток подсказок, используя API Copilot с универсальной большой языковой моделью. Когда вы ставите паузу во время написания описания pull request, система объединяет заголовок pull request, существующий текст описания, заголовки коммитов, частичные различия и недавно просмотренные заголовки pull request и issue, чтобы предложить прозу, продолжающую вашу мысль. Основной поддерживаемый язык — английский.

7. Ограничения

Понимание ограничений предложений GitHub Copilot в инлайне крайне важно для определения их использования в безопасных и эффективных рамках. Хотя мы поощряем клиентов использовать предложения Copilot inline в своих инновационных решениях или приложениях, важно отметить, что предложения Copilot inline не были разработаны для всех возможных сценариев. Мы рекомендуем пользователям обращаться к Условия GitHub , а также к следующим аспектам при выборе сценария использования:

  • Ограниченный охват: Встроенные предложения обучаются на большом объеме кода, но всё равно имеют ограниченный охват и могут не справляться с более сложными структурами кода или малоизвестными языками программирования. Для каждого языка качество предложений зависит от объёма и разнообразия обучающих данных для этого языка. Например, JavaScript хорошо представлен в публичных репозиториях и является одним из наиболее поддерживаемых языков. Языки с меньшим представительством в публичных репозиториях могут быть сложнее использовать. Кроме того, встроенные предложения могут предлагать только код, исходя из контекста кода, поэтому они могут не выявлять более крупные проблемы с дизайном или архитектурой. Встроенные предложения предназначены для генерации кода и результатов, связанных с кодом, а не выходов на естественном языке.
  • Потенциальные смещения: Источники обучающих данных Copilot могут содержать искажения и ошибки, которые инструмент может допустить. Кроме того, встроенные предложения могут быть предвзяты в сторону определённых языков программирования или стилей программирования, что может привести к неоптимальным или неполным предложениям кода.
  • риски безопасности: Copilot генерирует код на основе контекста написанного кода, который может потенциально раскрыть чувствительную информацию или уязвимости при неосторожном использовании. Будьте осторожны при использовании Copilot для генерации кода для приложений, чувствительных к безопасности, и всегда тщательно проверяйте и тестируйте сгенерированный код.
  • Совпадения с публичным кодом: Встроенные предложения способны генерировать новый код, и делают это вероятностно. Хотя вероятность невелика, Copilot может генерировать предложения кода, соответствующие коду из учебного набора.
  • Неточный код: Copilot может генерировать код, который кажется корректным, но может быть не совсем семантически или синтаксически корректным или не точно отражать намерения разработчика. Чтобы снизить риск неточного кода, необходимо тщательно проверить созданный код, особенно при работе с критически важными или конфиденциальными приложениями. Кроме того, необходимо убедиться, что созданный код соответствует рекомендациям и шаблонам проектирования и соответствует общей архитектуре и стилю базы кода.
  • Большие pull requests могут снижать качество подсказок: Для очень больших pull request-запросов часть контента, на который Copilot полагается для завершения текста, может не вписываться в API-вызов. В результате некоторые предложения, которые вы могли бы ожидать, могут не встречаться или быть менее точными с точки зрения контекста.
  • Риск галлюцинации при завершении текста через pull request: Поскольку завершение текста pull request генерируется большой языковой моделью, существует риск галлюцинаций — когда Copilot генерирует операторы, которые звучат правдоподобно, но фактически неточны. Тщательный анализ сгенерированного текста перед публикацией крайне важен.
  • Репликация содержимого pull request: Завершение текста pull request-запроса основано на содержимом самого pull request. Если в содержании pull request (например, commit messages или diffs) встречаются вредные или оскорбительные термины, существует вероятность, что предложение также может включать эти термины.
  • Языковая поддержка: основной поддерживаемый язык для завершения текста с помощью pull request — английский. Встроенные предложения поддерживают множество языков программирования, качество которых варьируется в зависимости от объёма и разнообразия обучающих данных, доступных для каждого языка.

8. Оценки

Оценки производительности и безопасности оценивают, работают ли приложения ИИ надежно и безопасно, путем изучения таких факторов, как обоснованность, релевантность и согласованность, при выявлении рисков создания вредоносного содержимого. Следующие оценки проводились с уже существующими компонентами безопасности, которые также описаны в статье 9. Компоненты безопасности и меры по снижению последствий.

Оценка производительности и качества

Встроенные предложения GitHub Copilot оцениваются через многоуровневую офлайн- и онлайн-систему оценки, предназначенную для оценки качества предложений, релевантности и ценности разработчиков. Система также разработана для обеспечения быстрой итерации моделей при сохранении высоких стандартов качества.

Методы оценки производительности и качества

Для офлайн-оценки мы используем тщательно отобранный набор тестовых наборов, охватывающих сценарии предложений ключевых в строке на разных языках программирования. Модели оцениваются по ожидаемым результатам для выявления регрессии в основных поведениях, таких как корректность кода и контекстуальная релевантность. Мы также сравниваем кандидатные модели с исходными производственными уровнями с помощью оценки качества выпуска, согласованности и согласованности с намерениями разработчика.

Для онлайн-оценки мы внедряем кандидатные модели в контролируемых сегментах пользователей для измерения уровня принятия, показателя, качества редактирования и удержания.

Наши оценки отслеживают задержку, использование токенов и вычислительные нагрузки, а также метрики качества, чтобы обеспечить модели ценность в условиях операционных ограничений.

Мы также используем опыт внутренних разработчиков Microsoft и GitHub для оценки кандидатов в реальных условиях разработки, предоставляя качественную обратную связь и ранний сигнал о поведении крайних случаев до более широкого внедрения.

Оценки рисков и безопасности

Оценка потенциальных рисков, связанных с содержимым, созданным СИ, имеет важное значение для защиты от рисков содержимого с разной степенью серьезности. Это включает в себя оценку склонности приложения ИИ к созданию вредоносного содержимого или тестирование уязвимостей к атакам по джейлбрейкам. Для GitHub мы проводим оценку эффективности, включая те, которые адаптированы для кодирования из Microsoft Foundry:

  • Ненависть и несправедливость
  • Сексуальный
  • Насилия
  • Причинение себе вреда
  • Защищаемый материал
  • Джейлбрейк
  • Уязвимость кода

Методы оценки рисков и безопасности

Состязательное тестирование: При обновлении базовой модели или внесении значительных изменений в обучающие источники данных (например, внедрение нового типа набора данных), модель проходит тестирование безопасности, при этом её намеренно оспаривают входными данными, направленными на получение вредных, небезопасных или нарушающих правила результатов. Это тестирование охватывает несколько категорий рисков, включая вредный контент, риски интеллектуальной собственности и небезопасную генерацию кода. Результаты сравниваются с исходными показателями производства, и при наличии регрессии они проходят ручную проверку для оценки реального риска.

Оценка данных о качестве и безопасности

Наши оценочные данные специально созданы для оценки производительности приложений ИИ в ключевых областях безопасности и качества, имитируя реальные сценарии и риски. Начнем с выявления соответствующих аспектов оценки озабоченности на основе многодисциплинарных исследований и экспертных данных. Эти проблемы превратятся в целевые цели оценки и руководство по разработке метрик оценки. Для safety мы создаём состязательные подсказки для получения нежелательных или редких ответов, которые затем оцениваются с помощью аннотаторов с помощью ИИ, обученных оценивать соответствие стандартам GitHub. Для обеспечения качества мы создаем запросы на основе рубрик, относящиеся к сценариям, включая оценку приложений и агентов для получения дополненного поколения (RAG). Наборы данных курируются из различных источников, включая синтетические и общедоступные наборы данных для имитации реальных сценариев пользователей. Используя проверенные наборы данных, оба оценочных процесса проходят итеративное уточнение и согласование с учетом человеческого фактора для обеспечения эффективности и надежности метрик. Эта методология лежит в основе повторяемых, строгих оценок, отражающих то, как клиенты используют оценки для создания более качественного ИИ.

Пользовательские оценки

Предложения Copilot Inline подвергались RAI «красной команде» для выявления и устранения потенциальных рисков безопасности. Мы продолжаем отслеживать эффективность и безопасность этой функции на протяжении времени. Для получения дополнительной информации смотрите Microsoft AI Red Team building future of safer AI в блоге Microsoft security.

9. Компоненты безопасности и меры по устранению рисков

Встроенные предложения GitHub Copilot используют архитектуру безопасности с несколькими уровнями защиты по всему конвейеру предложений.

  • Обработка ввода и вывода: Контекст кода — включая историю редактирования, окружающий код и положение курсора — структурируется и определяется до достижения языковой модели. Модель ограничена узкой задачей (предсказанием следующего редактирования кода в определённом окне) и должна следовать строгому формату вывода, производя только правки кода, а не свободные ответы. Системный запрос также обеспечивает соблюдение правил содержания, с обязательным ответом на отказ на запросы, которые могут нарушать правила.
  • фильтры безопасности по содержанию и нормам: GitHub Copilot включает фильтры безопасности, предназначенные для снижения вреда или недопустимых выходов и предотвращения неправильного использования. Пользователям всё равно следует просматривать предложения перед их использованием.
  • Public code matching: GitHub Copilot использует систему обнаружения дублирования, предназначенную для выявления совпадений предложений с общедоступным кодом. Организации и отдельные лица могут настраивать это так, чтобы блокировать совпадающие предложения или предоставлять ссылки на код с информацией о репозитории и лицензиях.
  • Человеческий контроль: Встроенные предложения следуют принципам «человек в цикле» — предложения визуально отличаются от окружающего контента и применяются только тогда, когда пользователь явно их принимает. Изменения кода не происходят без сознательных действий пользователя. Пользователям рекомендуется просматривать, тестировать и проверять все сгенерированные предложения.

10. Лучшие практики внедрения и внедрения предложений GitHub Copilot inline

Ответственный ИИ — это общее обязательство между GitHub и его клиентами. Хотя GitHub создаёт AI-приложения, основанные на безопасности, справедливости и прозрачности, клиенты играют ключевую роль в разворачивании и ответственном использовании этих технологий в собственных условиях. Чтобы поддержать это партнерство, мы предлагаем следующие рекомендации для разработчиков развертывания и конечных пользователей, которые помогут клиентам эффективно реализовать ответственный ИИ.

  • Будьте осторожны и оценивайте результаты при использовании Предложения Copilot для значимых решений или в чувствительных областях: Последствия — это те, которые могут оказать юридические или значительные последствия на доступ человека к образованию, трудоустройству, финансовым платформам, государственным льготам, здравоохранению, жилищному обеспечению, страхованию, юридическим платформам, либо которые могут привести к физическому, психологическому или финансовому ущербу. Конфиденциальные домены, такие как финансовые платформы, здравоохранение и жилье, требуют особого ухода из-за потенциального непропорционального влияния на различные группы людей. При использовании ИИ для принятия решений в этих областях убедитесь, что затронутые заинтересованные лица могут понять, как принимаются решения, обжаловать решения и обновить все соответствующие входные данные.
  • Оцените юридические и регуляторные аспекты: Клиентам необходимо оценивать возможные конкретные юридические и регуляторные обязательства при использовании любых платформ и решений на базе ИИ, которые могут быть неподходящими для использования в каждой отрасли или сценарии. Кроме того, платформы или решения ИИ не предназначены для и могут не использоваться способами, запрещенными в применимых условиях обслуживания и соответствующих кодексах поведения.
  • Keep prompts on topic: Copilot встроенные предложения предназначены исключительно для генерации кода или предложений, связанных с кодом. Ограничение контента в редакторе кодом или связанной с кодом может повысить качество предложений.
  • Дайте хороший контекст для завершения текста в pull-запросах: качество предложений по завершению текста в pull request зависит от качества названия pull-запроса, сообщений комита и любого текста, уже указанного в описании. Предоставление чётких, описательных заголовков и сообщений о коммитах повысит релевантность предложений. Она по-прежнему несет ответственность за проверку и оценку точности информации в создаваемых запросах на вытягивание.
  • Используйте Copilot встроенные предложения как инструмент, а не как замену: Хотя Copilot может быть мощным инструментом для генерации кода, важно использовать его как инструмент, а не как замену человеческому программированию. Всегда ознакомляйтесь с рекомендациями Copilot перед их принятием и дополнительно проверяйте их после, чтобы убедиться, что они соответствуют вашим требованиям и не содержат ошибок или проблем с безопасностью.
  • Выполнение контроля над человеком при необходимости: надзор за человеком является важной защитой при взаимодействии с приложениями искусственного интеллекта. В то время как мы постоянно совершенствуем наши приложения ИИ, ИИ по-прежнему может ошибаться. Созданные выходные данные могут быть неточными, неполными, предвзятыми, несоответственными или не имеющими отношения к поставленным целям. Это может произойти по различным причинам, таким как неоднозначность входных данных или ограничения базовых моделей. Таким образом, пользователям следует просматривать ответы, полученные предложениями Copilot в строке, и проверять, что они соответствуют их ожиданиям и требованиям.
  • Будьте осведомлены о риске чрезмерной зависимости: Чрезмерная зависимость от ИИ возникает, когда пользователи принимают некорректные или неполные результаты ИИ, главным образом потому, что ошибки в результатах ИИ трудно обнаружить. Для конечного пользователя чрезмерная зависимость может привести к снижению производительности, потере доверия, отказу от заявки, финансовым потерям, психологическому ущербу, физическому ущербу и т. д. (например, врач принимает неверные выходные данные ИИ).
  • Будьте осторожны при проектировании агентного ИИ в чувствительных областях: Пользователям следует проявлять осторожность при проектировании и/или внедрении агентных AI-приложений в чувствительных областях, где действия агентов необратимы или имеют весьма значимые последствия. Дополнительные меры предосторожности также должны быть приняты при создании автономного агентного ИИ, как подробно описано в AUTOTITLE.
  • Используйте безопасные практики кодирования и проверки кода: хотя встроенные предложения могут генерировать синтаксически правильный код, они не всегда могут быть безопасными. Всегда следует следовать лучшим практикам безопасного кодирования, например, избегать жёстко закодированных паролей или уязвимостей SQL-инъекций, а также следовать лучшим практикам обзора кода.
  • Будьте в курсе: Copilot встроенные предложения всё ещё развиваются в технологии. Вы должны оставаться в курсе любых обновлений или изменений в инструменте, а также любых новых рисков безопасности или рекомендаций, которые могут возникнуть. Автоматические обновления расширений по умолчанию включены в Visual Studio Code, Visual Studio и наборе IDE-разработчиков JetBrains.

Внимание

Пользователи принимают все риски, связанные с созданным кодом, включая уязвимости безопасности, ошибки и нарушение IP-адресов.

11. Узнайте больше о предложениях по GitHub Copilot inline

Для получения дополнительных рекомендаций по ответственному использованию Copilot inline рекомендаций мы рекомендуем ознакомиться со следующей документацией:

Подробнее об ответственном использовании ИИ