要点
GitHub Copilot CLI が、コード変更のセキュリティ脆弱性を検出する「/security-review」コマンドを公開プレビューとして提供開始した。
GitHub Copilot CLI から直接、コード変更に対するセキュリティレビューを実行できるようになりました。新しい /security-review スラッシュコマンドは、公開プレビューとして実験的機能で提供されており、本番環境のコードに到達する前にセキュリティ脆弱性を素早く検出するための AI 駆動型アプローチを提供します。
機能概要
/security-review は、ローカルのコード変更を分析し、以下の情報を返します。
- 深刻度と信頼性に基づいてスコア付けされた、高確度のセキュリティ発見事項。
- ターミナルから離れることなく適用可能な、実行可能な提案。
- 既存のワークフローに組み込まれた、焦点を絞ったレビュー。
このスキャンは、インジェクション欠陥、クロスサイトスクリプティング (XSS)、不十分なデータ処理、パストラバーサル、脆弱な暗号化など、一般的かつ影響度の高い脆弱性クラスを重点的に検出するように調整されています。
これは GitHub コードスキャン、Dependabot、GitHub シークレットスキャンに依存しない、Copilot 駆動型のスキャンです。コミットする前に変更内容を軽量かつオンデマンドでレビューできる手段として、これらのツールを補完します。
これは実験的なコマンドです。試すには、Copilot CLI で実験モードを有効にした後、任意のプロジェクトで /security-review を実行して現在のコード変更をスキャンしてください。
GitHub コミュニティ内で議論に参加し、フィードバックをお寄せください。
「Dedicated security review command now available in Copilot CLI」という記事は、The GitHub Blog で最初に公開されました。