Copilot Autofixは、新しいセキュリティ脆弱性の導入を回避できるように、code scanningアラートを修正するのに役立つ、対象となる推奨事項を提供するcode scanningの拡張です。 潜在的な修正は、コードベースのデータと code scanning 分析からのデータを使用して、大規模な言語モデル (LLM) によって自動的に生成されます。
Copilot Autofix の動作のしくみ
Copilot Autofix は、アラートの説明と場所を、アラートを修正できるコード変更に変換します。 OpenAI から GPT-5.3-Codex 大規模な言語モデルとインターフェイスします。これには、コードで推奨される修正プログラムと、それらの修正プログラムの説明テキストの両方を生成するのに十分な生成機能があります。
有効化と管理 Copilot Autofix
GitHub Copilot へのサブスクリプションは、GitHub Copilotの自動修正機能 を使用するためには必要ありません。 Copilot Autofix は、 GitHub.com上のすべてのパブリック リポジトリ、および GitHub Code Securityのライセンスを持つ組織や企業が所有する内部またはプライベート リポジトリで使用できます。
Copilot Autofixは既定で許可され、CodeQLの既定のセットアップと詳細設定のどちらを使用するかに関係なく、code scanningを使用するすべてのリポジトリで有効になります。
Copilot Autofixを有効にする別の手順はありません。code scanningでCodeQLを有効にするだけで十分です。 「[AUTOTITLE](/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning)」を参照してください。
エンタープライズ、組織、リポジトリのレベルの管理者は、 Copilot Autofixを無効にすることを選択できます。 Copilot Autofixがレベルで無効になっている場合は、無効にするのと同じ手順に従い、Copilot Autofixを許可するオプションを選択することで、再度有効にすることができます。 各レベルで Copilot Autofix を管理する方法については、 コードスキャンのセキュリティアラートに対するCopilotの自動修正を無効にする を参照してください。