הבינה המלאכותית תאיץ את זיהוי השגיאות בפרויקטים ב‑GitHub

גיטהאב משיקה סריקת קוד מבוססת בינה מלאכותית ב-Code Security

*GitHub הודיע על הוספת תכונת סריקה חדשה של קוד מקור באמצעות בינה מלאכותית (AI) בשירות Code Security.*

הטכנולוגיה הזו תאפשר גילוי פרצות אבטחה שהניתוח הקבוע של CodeQL אינו מצליח לזהות, ותרחיב את התמיכה למספר גדול יותר של שפות ומסגרות.

מה חדש?
נקודה | תיאור | מטרה
---|---|---
זיהוי בעיות אבטחה במקומות שבהם CodeQL רגיל אינו מספיק. | תמיכת מערכות: Shell/Bash, Dockerfiles, Terraform, PHP ושאר שפות/מסגרות. | מודל עבודה היברידי: מחליף בין CodeQL ל- AI סורק לפי הצורך.
בדיקות ציבוריות למודל ההיברידי מתוכננות בתחילת הרבע השני של 2026.

אינטגרציה בתהליכי העבודה
* משולב באופן טבעי – הכלים פועלים ישירות בתוך מאגרים ב-GitHub ובזרימות CI/CD.
* זמינות – עבור פרויקטים ציבוריים השירות חינמי (עם מגבלות). מנויים בתשלום מקבלים את החבילה המלאה דרך GitHub Advanced Security (GHAS).

מה סורק החדש בודק?
1. קוד לזיהוי פרצות ידועות.
2. תלויות וספריות פתוחות – חיפוש חבילות פגיעות.
3. דליפות נתוני גישה במשאבים ציבוריים.
4. התראות עם המלצות מבוססות AI של Copilot.

הסריקה מתבצעת ברמת pull request (PR). בעת פתיחת PR המערכת בוחרת אוטומטית את הכלי המתאים – CodeQL או סורק AI, כדי לזהות איומים לפני שילוב קוד פוטנציאלי בעייתי. התראות מוצגות ישירות בחלון ה-PR.

תוצאות בדיקות פנימיות
* מעובדו: יותר מ-170 000 אירועים ב-30 ימים.
* משובים מהמתכנתים: 80% חיוביים, מאשרים את השימושיות של הבעיות שנמצאו.

Copilot Autofix – פתרונות מהירים
GitHub הדגיש גם את תפקיד Copilot Autofix בתיקון אוטומטי של פרצות שמצא.

מדד | ערך
---|---
מעובדים: יותר מ-460 000 התראות אבטחה ב-2025.
זמן ממוצע לפתרון 0,66 שעות עם Autofix; ללא הוא – 1,29 שעות.

סיכום
באמצעות סריקת AI GitHub מרחיב את כיסוי Code Security, מאפשר גילוי ותיקון מהיר של פרצות בטווח רחב יותר של טכנולוגיות. זה מחזק את הגנת המאגרים הן עבור פרויקטים ציבוריים חינמיים והן עבור לקוחות בתשלום עם GHAS.