Copilot Autofix는 code scanning의 확장 기능으로, code scanning 경고를 수정하는 데 도움이 되는 구체적인 권장 사항을 제공하여 새로운 보안 취약성을 방지할 수 있도록 도와줍니다. 잠재적 수정은 코드베이스의 데이터와 code scanning 분석을 사용하여 대규모 언어 모델(LLM)에 의해 자동으로 생성됩니다.
Copilot Autofix 작동 방식
Copilot Autofix 는 경고의 설명 및 위치를 경고를 수정할 수 있는 코드 변경 내용으로 변환합니다. 코드에서 제안된 수정 사항과 해당 수정에 대한 설명 텍스트를 모두 생성할 수 있는 충분한 생성 기능이 있는 OpenAI의 큰 언어 모델 GPT-5.3-Codex 과 상호 작용합니다.
활성화 및 관리 Copilot Autofix
GitHub Copilot Autofix를 사용하기 위해 GitHub Copilot의 구독이 필요하지 않습니다.
Copilot Autofix는 GitHub.com의 모든 공용 리포지토리뿐만 아니라, GitHub Code Security 라이선스를 보유한 조직 및 기업이 소유한 내부 또는 프라이빗 리포지토리에서도 사용할 수 있습니다.
Copilot Autofix 는 기본적으로 허용되며, 기본 설정 또는 고급 설정을 사용하는지 여부에 관계없이 CodeQL 를 사용하는 모든 리포지토리에 대해 code scanning 가 활성화됩니다.
Copilot Autofix를 사용하도록 별도의 단계를 설정할 필요는 없습니다. code scanning를 CodeQL로 사용하도록 설정하는 것만으로 충분합니다.
[AUTOTITLE](/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning)을(를) 참조하세요.
엔터프라이즈, 조직 및 리포지토리 수준의 관리자는 사용하지 않도록 Copilot Autofix선택할 수 있습니다. 수준에서 사용하지 않도록 설정된 경우 Copilot Autofix 사용하지 않도록 설정하는 데 사용된 것과 동일한 단계에 따라 허용 옵션을 선택하여 다시 사용하도록 설정할 수 있습니다 Copilot Autofix. 각 수준에서 관리하는 Copilot Autofix 방법을 알아보려면 코드 스캔 보안 경고에 대한 Copilot 자동 수정 비활성화을 참조하세요.