Η τεχνητή νοημοσύνη θα επιταχύνει την ανίχνευση σφαλμάτων σε έργα στο GitHub

Το GitHub ξεκινά την AI-σάρωση κώδικα στην Code Security

*Η GitHub ανακοίνωσε την εισαγωγή μιας νέας λειτουργίας σάρωσης πηγαίου κώδικα με χρήση τεχνητής νοημοσύνης (AI) στο σύστημα Code Security.*

Αυτή η τεχνολογία θα επιτρέψει την ανίχνευση ευπαθειών που ο παραδοσιακός στατικός αναλυτής CodeQL δεν μπορεί να εντοπίσει, και θα επεκτείνει το φάσμα σε περισσότερες γλώσσες και πλαίσια.

Τι νέο υπάρχει;
ΣτοιχείοΠεριγραφήΣκοπόςΑνίχνευση προβλημάτων ασφαλείας όπου ο παραδοσιακός CodeQL δεν είναι επαρκής.Υποστηριζόμενα οικοσυστήματαShell/Bash, Dockerfiles, Terraform, PHP και άλλες γλώσσες/πλαίσια.Μορφή λειτουργίαςΥβριδικό μοντέλο: όταν χρειάζεται αλλάζει μεταξύ CodeQL και AI-σάρωσης.
Η δημόσια δοκιμή του υβριδικού μοντέλου προγραμματίζεται για την αρχή της δεύτερης τρίμηνου 2026.

Ενοποίηση στις εργασιακές διαδικασίες
* Ενσωματωμένο εγγενώς – τα εργαλεία λειτουργούν απευθείας μέσα στους αποθετήρια GitHub και στα CI/CD ροές.

* Προσβασιμότητα – για δημόσιες εφαρμογές η υπηρεσία είναι δωρεάν (με περιορισμούς). Οι πληρωμένοι συνδρομητές λαμβάνουν το πλήρες πακέτο μέσω του GitHub Advanced Security (GHAS).

Τι ελέγχει ο νέος σαρωτής;
1. Κώδικα για γνωστές ευπάθειες.

2. Εξαρτήσεις και ανοιχτά βιβλιοθήκες – αναζήτηση ευπαθών πακέτων.

3. Διαρροές πιστοποιητικών σε δημόσιους πόρους.

4. Ειδοποιήσεις με συστάσεις από τον AI-συνεργάτη Copilot.

Η σάρωση εκτελείται στο επίπεδο pull request (PR). Όταν ανοίγεται το PR, το σύστημα επιλέγει αυτόματα το κατάλληλο εργαλείο – CodeQL ή AI-σάρωσης, για να εντοπίσει απειλές πριν συμπεριληφθεί πιθανό πρόβλημα κώδικας. Οι ειδοποιήσεις εμφανίζονται άμεσα στο παράθυρο PR.

Αποτελέσματα εσωτερικής δοκιμής
* Επεξεργασμένα: πάνω από 170 000 περιστατικά σε 30 ημέρες.

* Ανατροφοδότηση προγραμματιστών: 80 % θετική, επιβεβαιώνοντας τη χρησιμότητα των εντοπισμένων προβλημάτων.

Copilot Autofix – γρήγορες λύσεις
Το GitHub τονίστηκε επίσης το ρόλο του Copilot Autofix στην αυτόματη διόρθωση των εντοπισμένων ευπαθειών.

ΔείκτηςΤιμήΕπεξεργασμένα πάνω από 460 000 ειδοποιήσεις ασφαλείας το 2025.Μέσος χρόνος επίλυσης0,66 ώρα με χρήση του Autofix· χωρίς αυτό – 1,29 ώρα.

Συμπέρασμα
Με τη βοήθεια της AI-σάρωσης, το GitHub διευρύνει την κάλυψη Code Security, επιτρέποντας την ανίχνευση και γρήγορη αντιμετώπιση ευπαθειών σε ένα πιο ευρύ φάσμα τεχνολογιών. Αυτό ενισχύει την προστασία των αποθετηρίων τόσο για δωρεάν δημόσιες εφαρμογές όσο και για πληρωμένους πελάτες με GHAS.