AI sẽ tăng tốc độ phát hiện lỗi trong các dự án trên GitHub

08.04.2026 10 hardware

GitHub triển khai quét mã AI trong Code Security

*GitHub đã công bố việc giới thiệu tính năng mới quét mã nguồn bằng trí tuệ nhân tạo (AI) trong dịch vụ Code Security.*

Công nghệ này sẽ cho phép phát hiện các lỗ hổng mà phân tích tĩnh truyền thống của CodeQL không thể nhận diện, và mở rộng phạm vi hỗ trợ nhiều ngôn ngữ và khung công tác hơn.

Điều gì mới?
| Mục | Miêu tả | Mục tiêu |
|-----|---------|----------|
| Phát hiện vấn đề bảo mật nơi CodeQL thường thiếu sót | Hỗ trợ các hệ sinh thái Shell/Bash, Dockerfiles, Terraform, PHP và nhiều ngôn ngữ/khung công tác khác | Mô hình làm việc: mô hình kết hợp; chuyển đổi giữa CodeQL và quét AI khi cần thiết. |
| Kiểm tra công khai mô hình kết hợp dự kiến vào đầu quý 2 năm 2026 |

Tích hợp vào quy trình làm việc
* Tích hợp gốc – các công cụ hoạt động trực tiếp trong kho GitHub và trong luồng CI/CD.
* Khả năng truy cập – dịch vụ miễn phí cho dự án công khai (với hạn chế). Người đăng ký trả phí nhận gói đầy đủ qua GitHub Advanced Security (GHAS).

Những gì quét viên mới kiểm tra?
1. Mã có lỗ hổng đã biết không.
2. Phụ thuộc và thư viện mở – tìm kiếm các gói dễ bị tấn công.
3. Rò rỉ thông tin đăng nhập trong tài nguyên công khai.
4. Cảnh báo kèm đề xuất từ trợ lý AI Copilot.

Quét được thực hiện ở cấp độ pull request (PR). Khi PR được mở, hệ thống tự động chọn công cụ phù hợp – CodeQL hoặc quét AI – để phát hiện mối nguy trước khi mã có thể gây hại. Các cảnh báo hiển thị trực tiếp trong cửa sổ PR.

Kết quả thử nghiệm nội bộ
* Đã xử lý: hơn 170 000 sự cố trong vòng 30 ngày.
* Phản hồi của nhà phát triển: 80% tích cực, xác nhận tính hữu ích của các vấn đề được phát hiện.

Copilot Autofix – giải pháp nhanh
GitHub cũng nhấn mạnh vai trò của Copilot Autofix trong việc tự động sửa chữa lỗ hổng đã tìm thấy.

Chỉ số	Giá trị
Đã xử lý hơn 460 000 cảnh báo bảo mật vào năm 2025
Thời gian trung bình giải quyết	0,66 giờ khi sử dụng Autofix; không dùng – 1,29 giờ

Kết luận
Nhờ quét AI, GitHub mở rộng phạm vi Code Security, cho phép phát hiện và khắc phục nhanh chóng các lỗ hổng trong một loạt công nghệ rộng lớn hơn. Điều này tăng cường bảo vệ kho lưu trữ cho cả dự án công khai miễn phí và khách hàng trả phí với GHAS.

AI sẽ tăng tốc độ phát hiện lỗi trong các dự án trên GitHub

Related news

Apple‑Car có thể trông như thế này: Ferrari trình diễn nội thất của chiếc xe điện Luce do Johnny Ive thiết kế.

Doanh số bán Mortal Kombat 1 đã vượt qua 8 triệu bản, nhưng kỷ lục của trò chơi trước vẫn chưa được đạt tới

Tesla đã triển khai chiến dịch chống các phương pháp kích hoạt tự lái “đánh lừa” ở những khu vực nơi việc sử dụng bị cấm.

Trong vòng năm năm, nhu cầu bộ nhớ theo đánh giá của giám đốc Dell sẽ tăng hơn 600 lần nhờ sự phát triển của AI‑paper.

Bình luận (0)

Đăng nhập để bình luận