ИИ ускорит выявление ошибок в проектах на GitHub

GitHub запускает ИИ‑сканирование кода в Code Security

*GitHub объявил о вводе новой функции сканирования исходного кода с применением искусственного интеллекта (ИИ) в сервисе Code Security.*
Эта технология позволит обнаруживать уязвимости, которые традиционный статический анализ CodeQL не может выявить, и расширит охват до большего количества языков и фреймворков.

Что нового?

Публичное тестирование гибридной модели запланировано на начало второго квартала 2026 года.

Интеграция в рабочие процессы

* Нативно встроено – инструменты работают прямо внутри репозиториев GitHub и в CI/CD‑потоках.
* Доступность – для публичных проектов сервис бесплатен (с ограничениями). Платные подписчики получают полный пакет через GitHub Advanced Security (GHAS).

Что проверяет новый сканер?

1. Код на наличие известных уязвимостей.
2. Зависимости и открытые библиотеки – поиск уязвимых пакетов.
3. Утечки учётных данных в публичных ресурсах.
4. Оповещения с рекомендациями от ИИ‑помощника Copilot.

Сканирование выполняется на уровне pull request (PR). При открытии PR система автоматически выбирает подходящий инструмент – CodeQL или ИИ‑сканер, чтобы обнаружить угрозы до включения потенциально проблемного кода. Оповещения отображаются прямо в окне PR.

Результаты внутреннего тестирования

* Обработано: более 170 000 инцидентов за 30 дней.
* Отзывы разработчиков: 80 % положительных, подтверждающих полезность выявленных проблем.

Copilot Autofix – быстрые решения

GitHub также подчеркнул роль Copilot Autofix в автоматическом исправлении найденных уязвимостей.

Итог

С помощью ИИ‑сканирования GitHub расширяет охват Code Security, позволяя обнаруживать и быстро устранять уязвимости в более широком спектре технологий. Это усиливает защиту репозиториев как для бесплатных публичных проектов, так и для платных клиентов с GHAS.