Copilot Autofix é uma expansão de code scanning que fornece recomendações direcionadas para ajudá-lo a corrigir alertas de code scanning, permitindo que você evite a introdução de novas vulnerabilidades de segurança. As correções potenciais são geradas automaticamente por LLMs (grandes modelos de linguagem) usando dados da base de código e da code scanning análise.
Como Copilot Autofix funciona
Copilot Autofix converte a descrição e o local de um alerta em alterações de código que podem corrigir o alerta. Ele interage com o modelo de linguagem amplo GPT-5.3-Codex da OpenAI, que possui capacidade de geração suficiente para produzir tanto correções sugeridas no código quanto texto explicativo para essas correções.
Habilitando e gerenciando Copilot Autofix
Você não precisa de uma assinatura para usar GitHub CopilotCorreção Automática do GitHub Copilot. Copilot Autofix está disponível para todos os repositórios públicos, GitHub.combem como repositórios internos ou privados pertencentes a organizações e empresas que têm uma licença para GitHub Code Security.
Copilot Autofix é permitido por padrão e habilitado para cada repositório que usa CodeQL, independentemente de usar a configuração padrão ou avançada para code scanning. Não há nenhuma etapa separada para habilitar Copilot Autofix: habilitar code scanning com CodeQL é suficiente. Confira [AUTOTITLE](/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning).
Os administradores nos níveis corporativo, organizacional e repositório podem optar por desabilitar Copilot Autofix. Se Copilot Autofix tiver sido desabilitado em seu nível, você poderá habilitá-lo novamente seguindo as mesmas etapas usadas para desabilitá-lo e selecionando a opção para permitir Copilot Autofix. Para saber como gerenciar Copilot Autofix em cada nível, consulte Desabilitar a correção automática do Copilot para alertas de segurança de verificação de código.