Copilot Autofix ist eine Erweiterung von code scanning, die dir gezielte Empfehlungen zur Korrektur von code scanning Warnungen gibt, damit du keine neuen Sicherheitsschwachstellen einführst. Die potenziellen Korrekturen werden automatisch von großen Sprachmodellen (Large Language Models, LLMs) anhand von Daten aus der Codebasis und aus der Analyse von code scanning generiert.
So funktioniert Copilot Autofix
Copilot Autofix übersetzt die Beschreibung und den Ort einer Warnung in Code-Änderungen, die die Warnung korrigieren können. Es kommuniziert mit dem großen Sprachmodell GPT-5.1 von OpenAI, das über ausreichende generative Funktionen verfügt, um sowohl vorgeschlagene Korrekturen im Code als auch erläuternden Text für diese Korrekturen zu erzeugen.
Aktivieren und Verwalten von Copilot Autofix
Du benötigst kein Abonnement für GitHub Copilot, um GitHub Copilot Autofix zu verwenden. Copilot Autofix steht allen öffentlichen Repositories auf GitHub.com sowie den internen oder privaten Repositories von Organisationen und Unternehmen zur Verfügung, die eine Lizenz für GitHub Code Security besitzen.
Copilot Autofix ist standardmäßig zugelassen und für jedes Repository aktiviert, das CodeQL verwendet, unabhängig davon, ob es die Standard- oder die erweiterte Einrichtung für code scanning nutzt. Es gibt keinen separaten Schritt zur Aktivierung von Copilot Autofix: Die Aktivierung von code scanning mit CodeQL ist ausreichend. Weitere Informationen findest du unter Konfigurieren des Standardsetups für das Code-Scanning.
Administratoren auf Unternehmens-, Organisations- und Repository-Ebene können Copilot Autofix wahlweise deaktivieren. Wenn Copilot Autofix auf Ihrer Ebene deaktiviert wurde, können Sie es erneut aktivieren, indem Sie die gleichen Schritte ausführen, die zum Deaktivieren verwendet wurden, und die Option um Copilot Autofix zuzulassen auswählen. Wie du Copilot Autofix auf jeder Ebene verwaltest, erfährst du unter Deaktivieren von Copilot Autofix für Code-Scanning-Sicherheitswarnungen.