IA va accelera identificarea erorilor în proiectele de pe GitHub

GitHub lansează scanarea codului cu inteligență artificială în Code Security

*GitHub a anunțat introducerea unei noi funcții de scanare a codului sursă utilizând inteligența artificială (IA) în serviciul Code Security.*

Această tehnologie va permite detectarea vulnerabilităților pe care analiza statică tradițională CodeQL nu poate le identifica și va extinde acoperirea la un număr mai mare de limbaje și cadre de lucru.

Ce este nou?
PunctDescriereScopDetectarea problemelor de securitate acolo unde CodeQL obișnuit nu este suficient. Ecosisteme suportateShell/Bash, Dockerfiles, Terraform, PHP și alte limbaje/cadre de lucru.Formă de funcționareModel hibrid: trece între CodeQL și scannerul IA după nevoie.
Testarea publică a modelului hibrid este planificată pentru începutul celui de-al doilea trimestru al anului 2026.

Integrarea în fluxurile de lucru
* Încorporat nativ – instrumentele funcționează direct în depozitele GitHub și în fluxurile CI/CD.
* Accesibilitate – pentru proiecte publice serviciul este gratuit (cu limitări). Abonatii plătiți primesc pachetul complet prin GitHub Advanced Security (GHAS).

Ce verifică noul scanner?
1. Codul pentru vulnerabilități cunoscute.
2. Dependențe și biblioteci deschise – căutarea pachetelor vulnerabile.
3. Scurgeri de date de autentificare în resurse publice.
4. Alerte cu recomandări din partea asistentului IA Copilot.

Scanarea se efectuează la nivelul pull request-ului (PR). La deschiderea PR, sistemul selectează automat instrumentul potrivit – CodeQL sau scannerul IA, pentru a detecta amenințările înainte de includerea codului potențial problematic. Alertele apar direct în fereastra PR.

Rezultatele testării interne
* Procesate: peste 170 000 de incidente în 30 de zile.
* Feedback de la dezvoltatori: 80% pozitiv, confirmând utilitatea problemelor identificate.

Copilot Autofix – soluții rapide
GitHub a subliniat și rolul Copilot Autofix în remedierea automată a vulnerabilităților găsite.

IndicatorValoareProcesate peste 460 000 de alerte de securitate în 2025. Timp mediu de rezolvare 0,66 oră cu Autofix; fără el – 1,29 oră.

Concluzie
Prin scanarea codului cu IA, GitHub extinde acoperirea Code Security, permițând detectarea și remedierea rapidă a vulnerabilităților într-un spectru mai larg de tehnologii. Aceasta întărește protecția depozitelor atât pentru proiectele publice gratuite, cât și pentru clienții plătitori cu GHAS.