はじめに
こんにちは。ACS 事業部の田中です。
以前の記事では GitHub Advanced Security(GHAS)の Code Scanning を活用して、リポジトリ内のコードを分析し、潜在的なセキュリティ脆弱性やコーディングエラーを自動的に検出しました。
今回は Copilot Autofix を利用して、検出された脆弱性を修正していきます。
Copilot Autofix とは
Copilot Autofix は Code scanning の拡張機能です。
Code scanning で検出したアラートに対し、コードベース、および code scanning 分析からのデータを使用して、大規模な言語モデル (LLM) によって修正を生成できます。
修正作業の効率化やヒューマンエラーの削減、学習コストの低減などが見込めます。
なお、Copilot Autofix の利用には GitHub Copilot のサブスクリプションは必要ありません。
GitHub Code Security のライセンスがあれば organization や Enterprise が所有するすべてのリポジトリで利用できます。
Copilot Autofix で 脆弱性を解消する
リポジトリのメインページで [ Security ] タブを開き、サイドバーで [Code scanning] をクリックすることで Code scanning のアラートの一覧が表示されます。
一覧からアラートの名前をクリックし、アラートの詳細ページを表示します。
Copilot Autofix が修正を提案できる場合はページの上部に [Generate fix] ボタンが表示されます。
[Generate fix] ボタンをクリックすることで、修正の提案が生成され始めます。
修正の提案が生成されたら、修正の手順や修正箇所を確認しましょう。
修正の提案に問題がなければ、ページの下部にある [Commit to new branch] をクリックして、新しいブランチと修正の pull request を自動的に生成できます。
おわりに
本記事では Dependabot alerts の有効化手順についてまとめました。
各アラートの対応については、別途記事を公開する予定です。
本記事と併せて参考にしていただければ幸いです。
ACS 事業部のご紹介
私の所属する ACS 事業部では、開発者ポータル Backstage、Azure AI Service などを活用し、Platform Engineering + AI の推進・内製化を支援しています。
www.ap-com.co.jp www.ap-com.co.jp www.ap-com.co.jp
また、GitHub パートナーとしてお客様に GitHub ソリューションの導入支援を行っています。
GitHub Copilot などのトレーニングなども行っておりますので、ご興味を持っていただけましたらぜひお声がけいただけますと幸いです。
一緒に働いていただける仲間も募集中です!
ご興味持っていただけましたらぜひお声がけください。
