Автофикс второго пилота — это расширение code scanning , которое предоставляет вам целенаправленные рекомендации для устранения code scanning оповещений и предотвращения новых уязвимостей безопасности. Потенциальные исправления генерируются автоматически крупными языковыми моделями (LLM) с использованием данных из кодовой базы и анализа code scanning .
Как работает Автофикс второго пилота
Автофикс второго пилота переводит описание и местоположение оповещения в изменения кода, которые могут его исправить. Он взаимодействует с большой языковой моделью GPT-5.3-Codex OpenAI, которая обладает достаточными генеративными возможностями для создания как предлагаемых исправлений в коде, так и объяснительного текста для этих исправлений.
Включение и управление Автофикс второго пилота
Для использования GitHub Copilotвам не нужна подпискаАвтофикс GitHub Copilot. Автофикс второго пилота доступна для всех публичных репозиториев на GitHub.com, а также внутренних или частных репозиториев, принадлежащих организациям и предприятиям, имеющим лицензию на GitHub Code Security.
Автофикс второго пилота разрешено по умолчанию и включено для каждого репозитория, использующего CodeQL, независимо от того, используется ли она по умолчанию или расширенная настройка для code scanning. Отдельного шага для включения Автофикс второго пилотанет: «Включить code scanning с CodeQL достаточно». См [. раздел AUTOTITLE](/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning).
Администраторы на корпоративном, организационном и репозиториевом уровнях могут отключить Автофикс второго пилота. Если Автофикс второго пилота он отключён на вашем уровне, вы можете снова включить его, выполнив те же действия, что и для отключения, и выбрав опцию разрешения Автофикс второго пилота. Чтобы научиться управлять Автофикс второго пилота каждым уровнем, смотрите Отключение Autofix Copilot для оповещений о безопасности сканирования кода.