GitHub Copilot: /security-review príkaz v Copilot app a AI detekcie bezpečnosti priamo na PR
Čo je nové
- /security-review príkaz: nový slash command v Copilot app scanuje zmeny kódu na bezpečnostné zraniteľnosti pred commitom
- AI detekcie na PR: code scanning teraz zobrazuje AI-powered bezpečnostné nálezy priamo na diff v pull requestoch
- Pokryté zraniteľnosti: injection flaws, XSS, insecure data handling, path traversal, weak cryptography
- Výstupy: nálezy kategorizované podľa severity a confidence, s actionable suggestions
- Dostupnosť: Copilot Free, Pro, Business, Enterprise — všetky plány v public preview
Prečo to stojí za pozornosť
Obidve funkcie presúvajú bezpečnostný review do iterácie kódu — vývojári dostanú feedback ešte pred tým, ako kód opustí IDE alebo branch. Agentic autofix (10. júl) navyše umožňuje automatizovanú opravu code scanning alertov naprieč celým repozitárom.
Ako to vyskúšať
Pre /security-review: spustiť príkaz priamo v Copilot app počas editácie kódu. PR detekcie sú automatické pre repozitáre s povoleným code scanningom.
Otvoriť pôvodný zdroj
GitHub