GitHub的最新人工智能工具可自动修复代码漏洞

GitHub的最新人工智能工具可自动修复代码漏洞 GitHub 承诺，这一新系统可以修复其发现的三分之二以上的漏洞通常开发人员无需亲自编辑任何代码。该公司还承诺，代码扫描自动修复功能将覆盖其支持语言（目前包括 JavaScript、Typescript、Java 和 Python）中 90% 以上的警报类型。现在，所有 GitHub 高级安全（GHAS）客户都可以使用这项新功能。GitHub Copilot 中的代码扫描自动修复功能GitHub 在今天的公告中写道："正如 GitHub Copilot 为开发人员减轻了繁琐的重复性工作一样，代码扫描自动修复将帮助开发团队收回以前用于修复的时间。安全团队也将受益于日常漏洞数量的减少，这样他们就可以专注于保护业务的策略，同时跟上加快的开发步伐。"在后台，这项新功能使用了 GitHub 的语义分析引擎 CodeQL 引擎，甚至在代码执行之前就能发现代码中的漏洞。该公司在收购代码分析初创公司 Semmle 后，于 2019 年底向公众提供了第一代 CodeQL，CodeQL 就是在该公司孵化的。多年来，该公司对 CodeQL 进行了一系列改进，但有一点从未改变，那就是 CodeQL 只免费提供给研究人员和开源开发人员使用。现在，CodeQL 成为了这款新工具的核心，不过 GitHub 也指出，它使用了"启发式和 GitHub Copilot API 的组合"来提出修复建议。为了生成修复及其解释，GitHub 使用了 OpenAI 的 GPT-4 模型。虽然 GitHub 确信绝大多数自动修复建议都是正确的，但该公司并不认为"一小部分修复建议反映了对代码库或漏洞的重大误解"。 ... PC版： 手机版：

自动免费查找并修复JavaScript代码中的漏洞。

自动免费查找并修复JavaScript代码中的漏洞。 特性： 早在你的第一行代码中就发现并修复漏洞。在你最喜欢的IDE（包括IntelliJ IDEA）中，几秒钟内扫描你的JavaScript代码。 保护你的应用程序的每一层，从npm包到Dockerfiles。Snyk提供优先级评分，因此你可以专注于高严重性问题。 通过一键式拉动请求自动修复，用最小的升级和补丁来填充。Snyk与GitHub、GitLab、Bitbucket集成，因此你可以合并并继续前进。 根据最全面的JavaScript漏洞数据库扫描你的JavaScript项目，因此你可以更快地、安全地发布你的JavaScript应用程序。免费开始使用Snyk。 | #工具

Notepad++ 漏洞允许执行任意代码

Notepad++ 漏洞允许执行任意代码 流行的开源代码编辑器 Notepad++ 发现了多个缓冲溢出漏洞，允许攻击者执行任意代码。Notepad++ 尚未发布补丁修复漏洞。GitHub Security Lab 的安全研究员 Jaroslav Lobačevski 发现，Notepad++ 使用的部分函数和库存在堆缓冲区写溢出和堆缓冲区读取溢出漏洞，这些漏洞的风险评分从 5.5（中危）到 7.8（高危）不等。他是在四月底报告了漏洞，但直到 Notepad++ 发布最新版本 v8.5.6 漏洞仍然没有修复，因此根据披露政策公开了漏洞和 PoC。来源 ， 频道：@kejiqu 群组：@kejiquchat

GitHub 测试新功能，程序员可用声音写代码

GitHub 测试新功能，程序员可用声音写代码 微软旗下的 GitHub 正在为其软件测试一种新的基于语音的交互系统，“嘿，GitHub！”将允许程序员只用声音而不用键盘来写代码。 这个实验功能将在 Copilot 中进行测试，Copilot 是 GitHub 今年早些时候推出的每月 10 美元的人工智能工具，用于帮助开发者编写代码。Copilot 在开发者的代码编辑器内向他们推荐代码行，当开发者在 Visual Studio Code、Neovim 和 JetBrains IDEs 等集成开发环境（IDE）中输入代码时，Copilot 能够对下一行的代码做出推荐。 GitHub 在今天的一篇博文中解释说：“借助你的声音的力量，我们很高兴有可能把 GitHub Copilot 的好处带给更多的开发者，包括那些用手打字有困难的开发者。' 嘿，GitHub！' 目前只是减少了在 VS Code 内编码时对键盘的需求，但我们希望通过进一步的研究和测试扩展其功能。” 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

谷歌联手 Replit，挑战微软 AI 编程工具 GitHub Copilot

谷歌联手 Replit，挑战微软 AI 编程工具 GitHub Copilot GitHub Copilot 是一款由 OpenAI 的 Codex 语言模型驱动的编程工具，可以根据程序员输入的注释和函数，提供代码建议，就像一个超级自动补全功能。 现在谷歌也想参与其中。根据与 Replit 的协议，谷歌将给予这家初创公司访问其巨大计算资源和定制的 AI 模型的权限。作为回报，谷歌将从谷歌云上托管和提供 Replit 的代码编辑软件。 具体来说，Replit 的开发者将通过 GhostwriterReplit 的软件开发 AI，获得谷歌云基础设施、服务和基础模型的访问权限，而谷歌云和 Workspace 的开发者将获得 Replit 的协作代码编辑平台的访问权限。 Replit 的 Ghostwriter 代码生成器直接集成到该公司的基于浏览器的在线 IDE 中，它可以自动补全代码，并响应自然语言查询。Replit 首席执行官 Amjad Masad 认为这有助于程序员提高生产力，并可以帮助人们更容易地修复错误和与同事协作。 Replit 表示其支持超过 2000 万开发者，并声称其 Ghostwriter 机器人帮助生成了用户 30% 以上的代码。与此同时，微软正计划将其 GitHub Copilot 模型升级到 GPT-4。 AI 编程工具随着时间的推移在不断改进，除了代码补全，它们现在还可以根据自然语言文本中的指令生成代码。然而这些工具并不完美，即使它们可以帮助那些编程经验较少的人写代码，开发者仍然需要有足够的技术知识来判断其输出是否正确。来源 ， 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

谷歌推出 AI 代码辅助工具 Duet AI for Developers

谷歌推出 AI 代码辅助工具 Duet AI for Developers 谷歌宣布全面推出其 AI 驱动的代码补全和生成工具 Duet AI for Developers。新版本 Duet AI 集成了来自 25 家合作伙伴公司的数据集，帮助开发人员完成特定平台的应用构建等任务。 Duet AI 现在可以利用来自 Confluent、HashiCorp 和 MongoDB 等合作伙伴的数据，协助开发人员编写针对其平台的代码。谷歌表示，其还将整合来自 Datadog、JetBrains 和 Langchain 的文档和知识，帮助开发人员进行测试自动化、问题解决和漏洞修复等工作。 Duet AI for Developers 在 2024 年 2 月 1 日之前免费提供，之后每月收费 19 美元。来源 ， 频道：@kejiqu 群组：@kejiquchat