Späť na rubriku
GitHub ⭐ Dôležité

GitHub Copilot: /security-review príkaz v Copilot app a AI detekcie bezpečnosti priamo na PR

Štvrtok 16. júla 2026 Zdroj: GitHub

Čo je nové

  • /security-review príkaz: nový slash command v Copilot app scanuje zmeny kódu na bezpečnostné zraniteľnosti pred commitom
  • AI detekcie na PR: code scanning teraz zobrazuje AI-powered bezpečnostné nálezy priamo na diff v pull requestoch
  • Pokryté zraniteľnosti: injection flaws, XSS, insecure data handling, path traversal, weak cryptography
  • Výstupy: nálezy kategorizované podľa severity a confidence, s actionable suggestions
  • Dostupnosť: Copilot Free, Pro, Business, Enterprise — všetky plány v public preview

Prečo to stojí za pozornosť

Obidve funkcie presúvajú bezpečnostný review do iterácie kódu — vývojári dostanú feedback ešte pred tým, ako kód opustí IDE alebo branch. Agentic autofix (10. júl) navyše umožňuje automatizovanú opravu code scanning alertov naprieč celým repozitárom.

Ako to vyskúšať

Pre /security-review: spustiť príkaz priamo v Copilot app počas editácie kódu. PR detekcie sú automatické pre repozitáre s povoleným code scanningom.