Autofixo do Copilot é uma expansão de code scanning que fornece recomendações direcionadas para ajudá-lo a corrigir alertas de code scanning, permitindo que você evite a introdução de novas vulnerabilidades de segurança. As correções potenciais são geradas automaticamente por LLMs (grandes modelos de linguagem) usando dados da base de código e da code scanning análise.
Como Autofixo do Copilot funciona
Autofixo do Copilot converte a descrição e o local de um alerta em alterações de código que podem corrigir o alerta. Ele interage com o modelo de linguagem amplo GPT-5.3-Codex da OpenAI, que possui capacidade de geração suficiente para produzir tanto correções sugeridas no código quanto texto explicativo para essas correções.
Habilitando e gerenciando Autofixo do Copilot
Você não precisa de uma assinatura para usar GitHub CopilotCorreção Automática do GitHub Copilot. Autofixo do Copilot está disponível para todos os repositórios públicos, GitHub.combem como repositórios internos ou privados pertencentes a organizações e empresas que têm uma licença para GitHub Code Security.
Autofixo do Copilot é permitido por padrão e habilitado para cada repositório que usa CodeQL, independentemente de usar a configuração padrão ou avançada para code scanning. Não há nenhuma etapa separada para habilitar Autofixo do Copilot: habilitar code scanning com CodeQL é suficiente. Confira [AUTOTITLE](/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning).
Os administradores nos níveis corporativo, organizacional e repositório podem optar por desabilitar Autofixo do Copilot. Se Autofixo do Copilot tiver sido desabilitado em seu nível, você poderá habilitá-lo novamente seguindo as mesmas etapas usadas para desabilitá-lo e selecionando a opção para permitir Autofixo do Copilot. Para saber como gerenciar Autofixo do Copilot em cada nível, consulte Desabilitar a correção automática do Copilot para alertas de segurança de verificação de código.