GitHub 最新 AI 工具可自动修复代码漏洞

GitHub最新AI工具可自动修复代码漏洞今天GitHub推出其代码扫描自动修复功能的第一个测试版，用于在编码过程中自动查找和修复安全漏洞。这项新功能将GitHubCopilot的实时功能与该公司的语义代码分析引擎CodeQL结合起来。GitHub承诺，这个新系统可以修复其发现的三分之二以上的漏洞——通常开发人员无需自己编辑任何代码。该公司还承诺，代码扫描自动修复将覆盖其支持的语言中超过90%的告警类型，目前包括JavaScript、Typescript、Java和Python。这项新功能现已可供所有GitHub高级安全计划(GHAS)客户使用。——

自动免费查找并修复JavaScript代码中的漏洞。

自动免费查找并修复JavaScript代码中的漏洞。特性：早在你的第一行代码中就发现并修复漏洞。在你最喜欢的IDE（包括IntelliJIDEA）中，几秒钟内扫描你的JavaScript代码。保护你的应用程序的每一层，从npm包到Dockerfiles。Snyk提供优先级评分，因此你可以专注于高严重性问题。通过一键式拉动请求自动修复，用最小的升级和补丁来填充。Snyk与GitHub、GitLab、Bitbucket集成，因此你可以合并并继续前进。根据最全面的JavaScript漏洞数据库扫描你的JavaScript项目，因此你可以更快地、安全地发布你的JavaScript应用程序。免费开始使用Snyk。#工具

Meta推出人工智能代码编写工具：Code Llama

Meta推出人工智能代码编写工具：CodeLlama了解更多：https://ai.meta.com/blog/code-llama-large-language-model-coding/Meta说，CodeLlama可以根据提示创建代码串，也可以在指向特定代码串时完成和调试代码。除了基本的CodeLlama模型，Meta还发布了一个Python专用版本CodeLlama-Python，以及另一个可以理解自然语言指令的版本CodeLlama-Instrct。据Meta称，CodeLlama的每个特定版本都不能互换，该公司不推荐使用基础CodeLlama或CodeLlama-Python来处理自然语言指令。"程序员已经在使用LLMs协助完成各种任务，从编写新软件到调试现有代码，"Meta在一篇博文中说。"我们的目标是提高开发人员工作流程的效率，使他们能够专注于工作中最以人为本的方面。"Meta声称，根据基准测试，CodeLlama的表现优于公开的LLM，但没有具体说明测试的模型。该公司称，CodeLlama在代码基准HumanEval中的得分率为53.7%，能够根据文本描述准确编写代码。Meta公司将发布三种尺寸的CodeLlama，并表示最小尺寸的CodeLlama可安装在单个GPU上，适用于更多低延迟项目。代码生成器帮助开发人员工作已经有一段时间了。GitHub今年3月推出了由OpenAI的GPT-4支持的Copilot，用于快速编写和检查代码。GitHubCopilot还能重写更新旧代码。亚马逊的AWS也有CodeWhisperer，同样可以编写、检查和更新代码。此前，Google也透露将推出一款代码编写工具AlphaCode，但至今还没有发布。GitHub的母公司微软和OpenAI因涉嫌使用Copilot违反版权法而被起诉，因为该工具可以复制授权代码。...PC版：https://www.cnbeta.com.tw/articles/soft/1379269.htm手机版：https://m.cnbeta.com.tw/view/1379269.htm

用人工智能工具将旧的 COBOL 代码转换为 Java

用人工智能工具将旧的COBOL代码转换为JavaIBM称，有数十亿行COBOL代码可能需要进行现代化处理，这包括重构COBOL中的业务服务，将代码转换为Java代码，然后借助自动测试验证结果。IBM将于2023年推出一个生成式人工智能工具，以加快IBMZ大型机上COBOL到Java的翻译速度。它生成的Java代码是面向对象的，但仍可以与COBOL应用程序的其余部分以及CICS、IMS、DB2等关键服务和其他z/OS运行时进行互操作。来源，频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

Google 发布基于 VSCode 的全新人工智能代码编辑器 Project IDX

Google发布基于VSCode的全新人工智能代码编辑器ProjectIDXGoogle在VisualStudioCode（使用CodeOSS）的基础上构建了ProjectIDX，使他们能够专注于Codey和PaLM2等AI集成。Google的CodeyAI编程助手可实现智能代码自动补全、回答编码问题的聊天机器人以及上下文代码推荐。ProjectIDX可以让开发人员直接在浏览器中编写全栈网页和移动应用程序。它目前支持Angular、Flutter、React和Vue.js等流行框架，并计划支持其他语言和框架。ProjectIDX的一个主要优势是，它提供了一个可从任何设备访问的一致的开发环境。这消除了确保跨机器同步开发环境等常见问题。基于云的IDE还可以访问许多开发人员机器本地无法获得的强大计算资源。Google方面介绍说，ProjectIDX将使用云中的macOS机器来构建iOS应用程序并显示iOS模拟器。有关Android模拟器支持的更多细节将在稍后公布。ProjectIDX与用于源代码控制的GitHub和用于托管、云功能等的GoogleFirebase平台深度集成。每个工作区都提供一个基于Linux的虚拟机。ProjectIDX目前处于早期预览阶段。Google计划添加更多语言、框架和云服务集成。Google表示，"IDX仍处于早期阶段，但它有可能彻底改变开发人员的代码编写方式"。与此同时，微软旗下的GitHub推出了CopilotChat，将Copilot提升到了一个新的水平。这是一项允许开发者与Copilot进行更多对话互动的功能。这意味着你现在可以向Copilot提出有关代码的问题，获得代码特定部分的解释，甚至让Copilot修复代码中的错误。了解更多：https://developers.googleblog.com/2023/08/introducing-project-idx-experiment-to-improve-full-stack-multiplatform-app-development.html...PC版：https://www.cnbeta.com.tw/articles/soft/1375843.htm手机版：https://m.cnbeta.com.tw/view/1375843.htm

微软的GitHub今天宣布它已经收购了Semmle，这是一种代码分析工具，可以帮助开发人员和安全研究人员发现代码中的潜在漏洞。S

微软的GitHub今天宣布它已经收购了Semmle，这是一种代码分析工具，可以帮助开发人员和安全研究人员发现代码中的潜在漏洞。Semmle从安全测试中获取大量手工工作，而是提供一种查询语言，允许研究人员使用服务的分析引擎测试他们的代码。随着时间的推移，GitHub团队计划将Semmle紧密集成到GitHub工作流程中。GitHub并没有透露收购的价格，但是最初由牛津大学完成的研究分拆出来的Semmle去年正式推出，由Accel领导的一轮2100万美元的B轮融资。在此次收购之前，该公司总共募集了3100万美元。