سيسرع الذكاء الاصطناعي اكتشاف الأخطاء في المشاريع على GitHub

يبدأ GitHub مسح الكود باستخدام الذكاء الاصطناعي في Code Security

*أعلن GitHub عن إدخال ميزة جديدة لمسح شفرة المصدر باستخدام الذكاء الاصطناعي (AI) في خدمة Code Security.*

ستتيح هذه التقنية اكتشاف الثغرات التي لا يمكن تحليلها بشكل ثابت بواسطة CodeQL التقليدي، وستوسع التغطية لتشمل عددًا أكبر من اللغات والأطر.

ما الجديد؟
المادة الوصف الهدف الكشف عن مشكلات الأمان حيث يكون CodeQL العادي غير كافٍ. الأنظمة المدعومة Shell/Bash و Dockerfiles و Terraform و PHP وغيرها من اللغات/الأطر. طريقة العمل نموذج هجين: عند الحاجة ينتقل بين CodeQL ومسح AI.
يُخطط لاختبار النموذج الهجين العام في بداية الربع الثاني من عام 2026.

التكامل مع سير العمل
* مدمج أصليًا – تعمل الأدوات مباشرة داخل مستودعات GitHub وفي مسارات CI/CD.

* التوفر – الخدمة مجانية للمشاريع العامة (مع قيود). المشتركون المدفوعون يحصلون على الحزمة الكاملة عبر GitHub Advanced Security (GHAS).

ما الذي يختبره المسح الجديد؟
1. الكود بحثًا عن ثغرات معروفة.

2. الاعتمادات والمكتبات المفتوحة – البحث عن حزم معرضة للثغرة.

3. تسرب بيانات الاعتماد في الموارد العامة.

4. تنبيهات مع توصيات من مساعد AI Copilot.

يُنفذ المسح على مستوى طلب السحب (PR). عند فتح PR يختار النظام تلقائيًا الأداة المناسبة – CodeQL أو مسح AI، لاكتشاف التهديدات قبل دمج الكود المحتمل أن يكون مشكلة. تُعرض التنبيهات مباشرة في نافذة PR.

نتائج الاختبار الداخلي
* تم معالجة: أكثر من 170,000 حادثة خلال 30 يومًا.

* تعليقات المطورين: 80٪ إيجابية، تؤكد فائدة المشكلات المكتشفة.

Copilot Autofix – حلول سريعة
أبرز GitHub أيضًا دور Copilot Autofix في تصحيح الثغرات المكتشفة تلقائيًا.

المؤشر القيمة المعالجة أكثر من 460,000 تنبيه أمان في عام 2025. متوسط وقت الحل 0.66 ساعة باستخدام Autofix؛ بدونها – 1.29 ساعة.

الخلاصة
باستخدام مسح AI، يوسع GitHub تغطية Code Security، مما يسمح باكتشاف وإزالة الثغرات بسرعة في نطاق أوسع من التقنيات. هذا يعزز حماية المستودعات لكل من المشاريع العامة المجانية والعملاء المدفوعين مع GHAS.