ИИ ще ускори откриването на грешки в проекти на GitHub

GitHub стартира AI‑сканиране на код в Code Security

*GitHub обяви въвеждането на нова функция за сканиране на изходен код с използване на изкуствен интелект (AI) в услугата Code Security.*

Тази технология ще позволи откриването на уязвимости, които традиционният статичен анализ CodeQL не може да разкрие, и ще разшири покритието до повече езици и рамки.

Какво ново?
ПунктОписаниеЦелОткриване на проблеми с безопасността там, където обикновеният CodeQL е недостатъчен.Поддържани екосистемиShell/Bash, Dockerfiles, Terraform, PHP и други езици/рамки.Формат на работаХибридна модел: при нужда превключва между CodeQL и AI‑сканера.
Публичното тестване на хибридния модел е планирано за началото на втория квартал 2026 г.

Интеграция в работните процеси
* Вградено нативно – инструментите работят директно вътре в репозиторитата GitHub и в CI/CD потоците.

* Достъпност – за публични проекти услугата е безплатна (с ограничения). Платените абонати получават пълния пакет чрез GitHub Advanced Security (GHAS).

Какво проверява новият скенер?
1. Кодът за известни уязвимости.

2. Зависимостите и отворените библиотеки – търсене на уязвими пакети.

3. Изтичане на данни в публичните ресурси.

4. Уведомления с препоръки от AI‑помощника Copilot.

Сканирането се извършва на ниво pull request (PR). При отваряне на PR системата автоматично избира подходящия инструмент – CodeQL или AI‑скенер, за да открие заплахи преди включване на потенциално проблемния код. Уведомленията се показват директно в прозореца на PR.

Резултати от вътрешното тестване
* Обработени: над 170 000 инцидента за 30 дни.

* Отзиви от разработчиците: 80 % положителни, потвърждаващи полезността на откритите проблеми.

Copilot Autofix – бързи решения
GitHub също подчертал ролята на Copilot Autofix в автоматичното коригиране на намерените уязвимости.

ПоказателЗначениеОбработени над 460 000 сигурносни уведомления през 2025 г.Средно време за решение0,66 часа при използване на Autofix; без него – 1,29 часа.

Резултат
С помощта на AI‑сканирането GitHub разширява покритието Code Security, позволявайки откриване и бързо отстраняване на уязвимости в по-широк спектър от технологии. Това засилва защитата на репозиторитата както за безплатните публични проекти, така и за платените клиенти с GHAS.