Copilot Autofix는 code scanning의 확장 기능으로, code scanning 경고를 수정하는 데 도움이 되는 대상별 권장 사항을 제공하여 새로운 보안 취약점이 도입되는 것을 방지할 수 있도록 합니다. 코드베이스 및 code scanning 분석의 데이터를 사용하는 거대 언어 모델(LLM)에 의해 잠재적인 수정 사항이 자동으로 생성됩니다.
Copilot Autofix의 작동 방식
Copilot Autofix는 경고의 설명과 위치를 해당 경고를 수정할 수 있는 코드 변경으로 변환합니다. OpenAI의 큰 언어 모델 GPT-5.1와 인터페이스하며, 코드에서 제안된 수정 사항과 해당 수정에 대한 설명 텍스트를 모두 생성할 수 있는 충분한 생성 기능이 있습니다.
Copilot Autofix 사용 설정 및 관리
GitHub Copilot Autofix를 사용하기 위해 GitHub Copilot을 구독할 필요는 없습니다. Copilot Autofix는 GitHub.com의 모든 퍼블릭 리포지토리와 GitHub Code Security 라이선스가 있는 조직 및 엔터프라이즈가 소유한 내부 또는 프라이빗 리포지토리에서 사용할 수 있습니다.
Copilot Autofix는 기본적으로 허용되며 CodeQL를 사용하는 모든 리포지토리에 사용됩니다(리포지토리에서 code scanning에 대해 기본 또는 고급 설정 중 무엇을 사용하든 관계없음). Copilot Autofix를 사용 설정하기 위한 별도의 단계는 없습니다. CodeQL과 함께 code scanning을 사용 설정하는 것만으로 충분합니다. 코드 검사에 대한 기본 설정 구성을(를) 참조하세요.
엔터프라이즈, 조직 및 리포지토리 수준의 관리자는 Copilot Autofix 기능을 비활성화하도록 선택할 수 있습니다. Copilot Autofix이(가) 사용자 수준에서 비활성화된 경우 사용하지 않도록 설정하는 데 사용된 것과 동일한 단계에 따라 Copilot Autofix를 허용하는 옵션을 선택하여 다시 사용하도록 설정할 수 있습니다. 각 수준에서 Copilot Autofix를 관리하는 방법은 코드 스캔 보안 경고에 대한 Copilot 자동 수정 비활성화를 참조하세요.