GitHub 更新 Copilot 以阻止不安全代码，并称其支持了超 60% 的 Java 开发者

近日，GitHub 宣布对 Copilot 编码助手进行了更新。

为了提高 GitHub Copilot 代码建议质量并减少向用户提供建议的时间，GitHub 更新了底层的 Codex 模型。根据 GitHub 分享的数据，2022 年 6 月首次为个人开发者推出 GitHub Copilot 时，平均有超过 27% 的开发人员代码文件由 GitHub Copilot 生成。如今，在所有编程语言中，GitHub Copilot 平均支持 46% 的开发人员代码——而在 Java 中，这一数字跃升至 61%。

 GitHub Copilot 代码建议的总体接受率，来源：GitHub

另外，GitHub Copilot 还推出了一个基于 AI 的漏洞过滤系统，声称可以实时阻止不安全的编码模式，使 GitHub Copilot 建议更加安全。据悉，该模型主要针对最常见的易受攻击编码模式，包括硬编码凭证、SQL 注入和路径注入。

GitHub Copilot 表示，新系统利用 LLM 来近似静态分析工具的行为。由于 GitHub Copilot 在强大的计算资源上运行高级 AI 模型，因此它的速度非常快，甚至可以检测不完整代码片段中的漏洞模式，这意味着不安全的编码模式会很快被阻止并被提出的建议所取代。

更多详情：

https://github.blog/2023-02-14-github-copilot-now-has-a-better-ai-model-and-new-capabilities/