À propos de Copilot Autofix pour l’analyse du code

Copilot correction automatique fournit des recommandations ciblées pour vous aider à corriger les alertes d’code scanning et éviter d’introduire de nouvelles vulnérabilités de sécurité.

Qui peut utiliser cette fonctionnalité ?

GitHub Copilot correction automatique pour code scanning est disponible pour les types de référentiels suivants :

  • Des référentiels publics sur GitHub.com
  • Référentiels appartenant à l’organisation sur GitHub Team avec GitHub Code Security activé

Dans cet article

Copilot correction automatique est une extension de code scanning qui vous fournit des recommandations ciblées pour vous aider à corriger code scanning alertes afin d’éviter d’introduire de nouvelles vulnérabilités de sécurité. Les correctifs potentiels sont générés automatiquement par de grands modèles de langage (LLM) sur la base du codebase et de l’analyse code scanning.

Comment fonctionne Copilot correction automatique

Copilot correction automatique traduit la description et l’emplacement d’une alerte en modifications de code susceptibles de corriger l’alerte. Il s’interface avec le modèle de langage volumineux GPT-5.1 à partir d’OpenAI, qui dispose de fonctionnalités de génération suffisantes pour produire des correctifs suggérés dans le code et du texte explicatif pour ces correctifs.

Activation et gestion Copilot correction automatique

Vous n’avez pas besoin d’un abonnement à GitHub Copilot pour utiliser GitHub Copilot correction automatique. Copilot correction automatique est disponible pour tous les référentiels publics sur GitHub.com, ainsi que pour les référentiels internes ou privés appartenant à des organisations et entreprises disposant d’une licence pour GitHub Code Security.

Copilot correction automatique est autorisé par défaut et activé pour chaque référentiel utilisant CodeQL, que ce soit avec la configuration par défaut ou avec la configuration avancée pour code scanning. Il n’existe aucune étape distincte pour activer Copilot correction automatique : l’activation de code scanning avec CodeQL est suffisante. Consultez « Définition de la configuration par défaut pour l’analyse du code ».

Les administrateurs au niveau de l’entreprise, de l’organisation ou du référentiel peuvent choisir de désactiver Copilot correction automatique. Si Copilot correction automatique a été désactivé à votre niveau, vous pouvez le réactiver en suivant les mêmes étapes que celles utilisées pour la désactiver et en sélectionnant l’option permettant d’autoriser Copilot correction automatique. Pour apprendre à gérer Copilot correction automatique à chaque niveau, consultez La désactivation de Copilot Autofix pour les alertes de sécurité liées à l'analyse de code.