Autofix te ofrece recomendaciones específicas para ayudarte a corregir las alertas de code scanning y evitar introducir nuevas vulnerabilidades de seguridad. Los modelos de lenguaje grande (LLM) generan automáticamente las posibles correcciones mediante datos del código base y del code scanning análisis.
Funcionamiento del autofijo
Autofix traduce la descripción y la ubicación de una alerta code scanning como cambios en el código que podrían solucionar el problema. Interactúa con el modelo GPT-5.3-Codex de lenguaje grande de OpenAI, que tiene suficientes funcionalidades generativas para generar correcciones sugeridas en el código y texto explicativo para esas correcciones.
Hay dos maneras de obtener una corrección para una alerta: autocorrección agéntica y Autofijo de Copilot. Si agente en la nube de Copilot está disponible en un repositorio, la asignación de una alerta usa el autofijo agente en lugar de Autofijo de Copilot.
Corrección automática mediante agentes
Nota:
Esta característica está actualmente en versión preliminar pública y está sujeta a cambios.
Asigne una code scanning alerta a Copilot para que la resuelva. La asignación de una alerta inicia una sesión del agente: agente en la nube de Copilot llama a herramientas para explorar el código base más allá del archivo afectado, genera una corrección, la valida (por ejemplo, al volver a ejecutar CodeQL) e itera hasta que abre una solicitud de incorporación de cambios con los cambios. Consulte Resolución de alertas de análisis de código.
Tenga en cuenta lo siguiente:
- La autocorrección agéntica requiere que agente en la nube de Copilot y Autofijo de Copilot estén disponibles en el repositorio. Si agente en la nube de Copilot no está disponible, se recurre a Autofijo de Copilot en su lugar al asignar una alerta.
- Cada sesión de autofijo agente se factura como una agente en la nube de Copilot sesión y consume AI credits. Consulte Acerca de GitHub Copilot agente en la nube.
- Copilot sigue las instrucciones personalizadas configuradas para el repositorio u organización cuando genera una corrección.
- La corrección automática autónoma funciona en la medida de lo posible. Copilot valida las correcciones volviendo a ejecutar CodeQL mediante el conjunto de consultas de análisis de código, por lo que no puede confirmar que una corrección solucione las alertas generadas por consultas personalizadas o por el conjunto de consultas extendidas de seguridad. Tampoco se garantiza la calidad de las alertas de herramientas de terceros.
Obtener una solución sugerida con Autofijo de Copilot
Autofijo de Copilot genera una única corrección sugerida para una alerta, que se revisa y se aplica usted mismo.
No necesita una suscripción a GitHub Copilot para usar Corrección automática de GitHub Copilot, y no consume AI credits. Autofijo de Copilot está disponible para todos los repositorios públicos en GitHub.com, así como para repositorios internos o privados propiedad de organizaciones y empresas que tienen una licencia para GitHub Code Security.
Autofijo de Copilot se permite de forma predeterminada y está habilitada para cada repositorio que use CodeQL, independientemente de si usa la configuración predeterminada o avanzada para code scanning. No hay ningún paso independiente para habilitar Autofijo de Copilot: habilitar code scanning con CodeQL es suficiente. Consulte Establecimiento de la configuración predeterminada para el examen del código.
Los administradores de los niveles de empresa, organización y repositorio pueden optar por deshabilitar Autofijo de Copilot. Si Autofijo de Copilot se ha deshabilitado en el nivel, puede volver a habilitarlo siguiendo los mismos pasos que se usan para deshabilitarlo y seleccionando la opción para permitir Autofijo de Copilot. Para obtener información sobre cómo administrar Autofijo de Copilot en cada nivel, consulte Desactivar la autocorrección para las alertas de seguridad del análisis de código.