Umělá inteligence urychlí odhalování chyb v projektech na GitHubu

GitHub spouští AI‑skener kódu v Code Security

*GitHub oznámil zavedení nové funkce skenování zdrojového kódu pomocí umělé inteligence (AI) ve službě Code Security.*

Tato technologie umožní odhalovat zranitelnosti, které tradiční statická analýza CodeQL nedokáže zjistit, a rozšíří pokrytí na více jazyků a frameworků.

Co je nové?
PoložkaPopisCílOdhalovat bezpečnostní problémy tam, kde běžný CodeQL nestačí.Podporované ekosystémyShell/Bash, Dockerfiles, Terraform, PHP a další jazyky/frameworky.Formát práceHybridní model: podle potřeby přepíná mezi CodeQL a AI‑skenerem.
Veřejné testování hybridního modelu je naplánováno na začátek druhého čtvrtletí 2026.

Integrace do pracovních postupů
* Přirozeně zabudované – nástroje fungují přímo uvnitř repozitářů GitHub a v CI/CD pipelinech.

* Dostupnost – pro veřejné projekty je služba zdarma (s omezeními). Platící předplatitelé získávají kompletní balíček prostřednictvím GitHub Advanced Security (GHAS).

Co nový skener kontroluje?
1. Kód na přítomnost známých zranitelností.

2. Závislosti a otevřené knihovny – hledání zranitelných balíků.

3. Úniky účtových údajů ve veřejných zdrojích.

4. Upozornění s doporučeními od AI‑asistenta Copilot.

Skenování se provádí na úrovni pull requestu (PR). Při otevření PR systém automaticky vybere vhodný nástroj – CodeQL nebo AI‑skener, aby odhalil hrozby před vložením potenciálně problematického kódu. Upozornění se zobrazují přímo v okně PR.

Výsledky interního testování
* Zpracováno: více než 170 000 incidentů během 30 dnů.

* Ohlasy vývojářů: 80 % pozitivních, potvrzujících užitečnost odhalených problémů.

Copilot Autofix – rychlá řešení
GitHub také zdůraznil roli Copilot Autofix v automatické opravě nalezených zranitelností.

UkazatelHodnotaZpracováno více než 460 000 bezpečnostních upozornění v roce 2025.Průměrná doba řešení0,66 hodiny při použití Autofix; bez něj – 1,29 hodiny.

Shrnutí
S pomocí AI‑skeneru GitHub rozšiřuje pokrytí Code Security, umožňuje odhalovat a rychle opravit zranitelnosti v širším spektru technologií. To posiluje ochranu repozitářů jak pro bezplatné veřejné projekty, tak pro placené klienty s GHAS.