GitHub lanzó por primera vez una herramienta para parchear código automáticamente: detalles y capacidades
GitHub ha creado una herramienta para parchear automáticamente el código
GitHub ha lanzado una versión beta de una nueva función de escaneo automático de código para detectar y corregir posibles vulnerabilidades de seguridad en el momento de su desarrollo. Esta nueva característica combina las capacidades existentes de GitHub Copilot y CodeQL a través del análisis de código semántico.
- GitHub asegura que este nuevo sistema será capaz de corregir automáticamente la mayoría de las vulnerabilidades encontradas, muchas veces sin necesidad de que los desarrolladores editen el código.
- La empresa también confirma que la corrección automática de código se aplicará a más del 90% de los tipos de lenguaje admitidos, incluidos JavaScript, Typecript, Java y Python.
- Gracias a esta función, los desarrolladores podrán centrarse en tareas más complejas y dedicar más tiempo a la corrección de errores de rutina.
¿Cómo funciona?
GitHub Copilot y CodeQL escanean el código en busca de posibles vulnerabilidades. Si se detecta, se ofrecen opciones automáticas de corrección y explicación, así como una vista previa del código propuesto. El desarrollador puede aceptar la solución propuesta, realizar cambios o rechazarla.
¿Qué sigue?
GitHub planea ampliar el soporte para la corrección automática de código a otros lenguajes de programación como C# y Go. También se anima a los usuarios a compartir sus comentarios y sugerencias para ayudar a mejorar esta nueva función.
El primer lanzamiento del sistema CodeQL en GitHub tuvo lugar en 2019. Desde entonces, el sistema ha sufrido varias mejoras, pero una cosa sigue siendo la misma: está disponible de forma gratuita sólo para investigadores y desarrolladores de proyectos de código abierto.
GitHub utiliza el modelo OpenAI GPT-4 para generar correcciones y explicaciones automáticas.
Y aunque GitHub confía en que la mayoría de las correcciones de código propuestas por el sistema serán correctas, la empresa señala que puede haber errores menores.
Preguntas respondidas
¿Qué hay de nuevo en GitHub para el parcheo automático de código?
¿Qué garantías ofrece GitHub con respecto a la corrección automática de código?
¿Qué lenguajes de programación admite la corrección automática de código?
¿Cuáles son los beneficios de la corrección automática de código para los desarrolladores?
¿Cómo funciona el sistema de autocorrección de GitHub?
¿Cuáles son los planes de GitHub para ampliar el soporte para la corrección automática de código?
¿Cómo pueden los usuarios ayudar a mejorar esta nueva función de parche automático de código en GitHub?
¿Cuánto tiempo lleva CodeQL disponible de forma gratuita?
¿Qué modelo utiliza GitHub para generar correcciones y comentarios automáticos?
¿Cuáles son las desventajas de la corrección automática de código?
Hashtags
Guardar un enlace a este articulo
Discusion del tema – GitHub lanzó por primera vez una herramienta para parchear código automáticamente: detalles y capacidades
GitHub ha lanzado una versión beta de una nueva herramienta automatizada de análisis y corrección de código que combina GitHub Copilot y CodeQL.
Ultimos comentarios
4 comentarios
Escribir un comentario
Su dirección de correo electrónico no se publicará. Los campos obligatorios están marcados *
Alice
¡Oh eso es interesante! Es la primera vez que escucho sobre esta nueva función de GitHub. ¿Cómo crees que cambiará el trabajo de los desarrolladores?
Benjamin
¡Esta es una nueva oportunidad verdaderamente excepcional! Creo que ahorrará tiempo a los desarrolladores y ayudará a evitar errores. Un importante paso adelante para el proceso de desarrollo.
Chiara
¡Es increíblemente! Las tecnologías se están desarrollando rápidamente. Esta característica proporcionará una operación más eficiente, pero ¿puede reemplazar completamente la corrección manual de errores en el código?
Dimitri
No creo en todos estos últimos aparatos. Los desarrolladores deben hacerlo todo ellos mismos, sin ninguna ayuda artificial. Necesitamos prestar más atención a la calidad, no a la automatización.