Sztuczna inteligencja przyspieszy wykrywanie błędów w projektach na GitHubie

GitHub uruchamia skanowanie kodu z wykorzystaniem sztucznej inteligencji w Code Security

*GitHub ogłosił wprowadzenie nowej funkcji skanowania kodu źródłowego przy użyciu sztucznej inteligencji (SI) w usłudze Code Security.*

Ta technologia pozwoli wykrywać luki bezpieczeństwa, które tradycyjna analiza statyczna CodeQL nie potrafi ujawnić, oraz rozszerzy pokrycie na więcej języków i frameworków.

Co nowego?
PunktOpisCelWykrywanie problemów bezpieczeństwa tam, gdzie zwykły CodeQL jest niewystarczający.Obsługiwane ekosystemyShell/Bash, Dockerfiles, Terraform, PHP i inne języki/frameworki.Model pracyHybrydowy: w razie potrzeby przełącza się między CodeQL a skanerem SI.
Publiczne testowanie modelu hybrydowego planowane jest na początek drugiego kwartału 2026 roku.

Integracja z procesami roboczymi
* Wbudowane natywnie – narzędzia działają bezpośrednio w repozytoriach GitHub i w przepływach CI/CD.
* Dostępność – dla projektów publicznych usługa jest darmowa (z ograniczeniami). Płatni subskrybenci otrzymują pełny pakiet przez GitHub Advanced Security (GHAS).

Co sprawdza nowy skaner?
1. Kod pod kątem znanych luk bezpieczeństwa.
2. Zależności i otwarte biblioteki – wyszukiwanie podatnych paczek.
3. Wycieki danych uwierzytelniających w zasobach publicznych.
4. Powiadomienia z rekomendacjami od SI‑asystenta Copilot.

Skanowanie odbywa się na poziomie pull request (PR). Przy otwarciu PR system automatycznie wybiera odpowiedni narzędzie – CodeQL lub skaner SI, aby wykryć zagrożenia przed włączeniem potencjalnie problematycznego kodu. Powiadomienia wyświetlane są bezpośrednio w oknie PR.

Wyniki testów wewnętrznych
* Przetworzone: ponad 170 000 incydentów w ciągu 30 dni.
* Opinie deweloperów: 80 % pozytywnych, potwierdzających przydatność wykrytych problemów.

Copilot Autofix – szybkie rozwiązania
GitHub podkreślił również rolę Copilot Autofix w automatycznym naprawianiu znalezionych luk bezpieczeństwa.

WskaźnikWartośćPrzetworzone ponad 460 000 powiadomień o bezpieczeństwie w 2025 roku.Średni czas rozwiązania0,66 godziny przy użyciu Autofix; bez niego – 1,29 godziny.

Podsumowanie
Dzięki skanowaniu SI GitHub rozszerza zakres Code Security, umożliwiając wykrywanie i szybkie usuwanie luk w szerszym spektrum technologii. Wzmacnia to ochronę repozytoriów zarówno dla darmowych projektów publicznych, jak i płatnych klientów z GHAS.