Acerca de Copilot Autofijo para el examen de código

          Autofix de Copilot proporciona recomendaciones dirigidas para ayudarle a corregir code scanning alertas y evitar la introducción de nuevas vulnerabilidades de seguridad.

¿Quién puede utilizar esta característica?

corrección automática de GitHub Copilot para code scanning está disponible para los siguientes tipos de repositorio:

  • Repositorios públicos en GitHub.com
  • Repositorios propiedad de la organización en GitHub Team con GitHub Code Security habilitado

En este artículo

          Autofix de Copilot es una expansión de code scanning que proporciona recomendaciones dirigidas para ayudarle a corregir code scanning alertas para que pueda evitar la introducción de nuevas vulnerabilidades de seguridad. Los modelos de lenguaje grande (LLM) generan automáticamente las posibles correcciones mediante datos del código base y del code scanning análisis.

Funcionamiento de Autofix de Copilot

          Autofix de Copilot traduce la descripción y la ubicación de una alerta en los cambios de código que pueden corregir la alerta. Interactúa con el modelo GPT-5.3-Codex de lenguaje grande de OpenAI, que tiene suficientes funcionalidades generativas para generar correcciones sugeridas en el código y texto explicativo para esas correcciones.

Habilitación y administración Autofix de Copilot

No necesita una suscripción para usar GitHub Copilotcorrección automática de GitHub Copilot. Autofix de Copilot está disponible para todos los repositorios públicos en GitHub.com, así como para repositorios internos o privados propiedad de organizaciones y empresas que tienen una licencia para GitHub Code Security.

          Autofix de Copilot se permite de forma predeterminada y está habilitada para cada repositorio que use CodeQL, independientemente de si usa la configuración predeterminada o avanzada para code scanning. No hay ningún paso independiente para habilitar Autofix de Copilot: habilitar code scanning con CodeQL es suficiente. Consulta [AUTOTITLE](/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning).

Los administradores de los niveles de empresa, organización y repositorio pueden optar por deshabilitar Autofix de Copilot. Si Autofix de Copilot se ha deshabilitado en el nivel, puede volver a habilitarlo siguiendo los mismos pasos que se usan para deshabilitarlo y seleccionando la opción para permitir Autofix de Copilot. Para obtener información sobre cómo administrar Autofix de Copilot en cada nivel, consulte Deshabilitación de la corrección automática de Copilot para alertas de seguridad de escaneo de código.