3 月 21 日，GitHub 推出的全新“代碼掃描”功能，面向所有享有Advanced Security（GHAS）許可的用戶，旨在查找并識別代碼中的安全漏洞及編碼錯誤。

此項新功能依靠Copilot及CodeQL（GitHub自主研發的代碼分析引擎，專司自動化安全檢測），能夠找出潛藏于代碼之中的漏洞或錯誤，并對其進行歸類和排序，以便按照優先級進行修復。值得注意的是，“代碼掃描”功能需要占用GitHub Actions的時間資源。

“代碼掃描”功能還能預防新手引入新的問題，并支持在設定的日期和時間進行掃描，或者讓特定事件（如推送到倉庫中）觸發掃描。若AI判定代碼內可能存在隱患，GitHub將在倉庫中發出預警，待用戶修正引發求救信號的部分后，再撤銷警告。

為了查看自己倉庫或是組織的“代碼掃描”結果，用戶可以通過web掛鉤和code scannning API進行監控。此外，“代碼掃描”亦可與支持輸出靜態分析結果交換格式 （SARIF）數據的第三方代碼掃描工具實現互通。

當前，通過CodeQL進行“代碼掃描”的三種主要方式如下：

使用默認設置，迅速在倉庫上配置相關的CodeQL分析。這一步驟會自動挑選所需分析的語言、查詢套件，以及觸發掃描的條件。若需更改，也可手動調整。啟動CodeQL后，GitHubActions將執行一系列任務以檢測代碼。

利用高級設置，向倉庫中添加CodeQL工作流。該流程將生成自定義的工作流文件，并運用github/codeql-action運行CodeQL CLI。

直接在外部CI系統中運行CodeQL CLI，然后將得到的結果上傳至GitHub。

GitHub表示，這一AI系統具備修復其所發現漏洞的能力，三分之二以上的漏洞無需人工干預即可自行修復。他們還承諾，代碼掃描自動修復將覆蓋其所支持語言中超過90%的問題類型，涵蓋JavaScript、Typescript、Java和Python等。