Copilotの自動修正 は code scanning の拡張機能で、code scanning のアラートを修正するための的確なレコメンデーションをユーザーに提供し、新たなセキュリティ脆弱性の混入を防ぐのに役立ちます。 修正候補は、コードベースと code scanning の分析データを使用して、大規模言語モデル (LLM) により自動生成されます。
Copilotの自動修正 の仕組み
Copilotの自動修正 は、アラートの説明と場所を、アラートを修正できるコード変更に変換します。 OpenAI の大規模な言語モデル GPT-5.1 とインターフェイスします。これには、コードで推奨される修正プログラムと、それらの修正プログラムの説明テキストの両方を生成するのに十分な生成機能があります。
Copilotの自動修正の有効化と管理
GitHub Copilotの自動修正 の使用には、GitHub Copilot のサブスクリプションは不要です。 Copilotの自動修正 は、GitHub.com のすべてのパブリック リポジトリだけでなく、GitHub Code Security のライセンスを持つ organization や Enterprise が所有する内部またはプライベート リポジトリでも使用できます。
Copilotの自動修正 は既定で許可されており、code scanning に既定のセットアップまたは高度なセットアップを使用しているかどうかに関係なく、CodeQL を使用するすべてのリポジトリで有効になっています。 Copilotの自動修正 を有効にする別のステップは必要ありません。CodeQL を使用して code scanning を有効にするだけで十分です。 「コード スキャンの既定セットアップの構成」を参照してください。
エンタープライズ、組織、リポジトリのレベルの管理者は、Copilotの自動修正 を無効にすることができます。 Copilotの自動修正 ご自身のロールのレベルで無効にされている場合は、無効にした手順と同じ手順を実行して、Copilotの自動修正 を許可するオプションを選択すると、再度有効にできます。 各レベルで Copilotの自動修正 を管理する方法については、「AUTOTITLE」を参照してください。