Autofixo do Copilot é uma expansão de code scanning que fornece recomendações direcionadas para ajudá-lo a corrigir alertas code scanning, para que você possa evitar a introdução de novas vulnerabilidades de segurança. As correções potenciais são geradas automaticamente por modelos de linguagem de grande escala (LLMs) usando dados da base de código e da análise da code scanning.
Como funciona Autofixo do Copilot
Autofixo do Copilot traduz a descrição e a localização de um alerta em alterações de código que podem corrigir o alerta. Ele faz interface com o grande modelo de linguagem GPT-5.1 da OpenAI, que tem capacidade gerativa suficiente para produzir tanto sugestões de correções no código quanto textos explicativos para essas correções.
Habilitando e gerenciando Autofixo do Copilot
Você não precisa de uma assinatura do GitHub Copilot para usar o Correção Automática do GitHub Copilot. Autofixo do Copilot está disponível para todos os repositórios públicos em GitHub.com, bem como para repositórios internos ou privados pertencentes a organizações e empresas que possuem uma licença para GitHub Code Security.
Autofixo do Copilot é permitido por padrão e habilitado para todos os repositórios que usam CodeQL, independentemente de usarem a configuração padrão ou avançada para code scanning. Não há nenhuma etapa separada para habilitar Autofixo do Copilot: basta habilitar code scanning com CodeQL. Confira Como definir a configuração padrão da verificação de código.
Os administradores nos níveis corporativo, organizacional e de repositório podem optar por desativar Autofixo do Copilot. Se Autofixo do Copilot tiver sido desativado no seu nível, você poderá reativá-lo seguindo os mesmos passos usados para desativá-lo e então selecionando a opção para permitir Autofixo do Copilot. Para saber como gerenciar Autofixo do Copilot em cada nível, consulte Desabilitar a correção automática do Copilot para alertas de segurança de verificação de código.