L'IA accélérera la détection des erreurs dans les projets sur GitHub

GitHub lance la numérisation IA du code dans Code Security

*GitHub a annoncé l'introduction d'une nouvelle fonction de numérisation du code source utilisant l'intelligence artificielle (IA) dans le service Code Security.*

Cette technologie permettra de détecter des vulnérabilités que l'analyse statique traditionnelle de CodeQL ne peut pas identifier, et élargira la couverture à un plus grand nombre de langages et de frameworks.

Quoi de neuf ?
Point Description Objectif
Détecter les problèmes de sécurité là où le CodeQL ordinaire est insuffisant. Écosystèmes pris en charge : Shell/Bash, Dockerfiles, Terraform, PHP et d'autres langages/frameworks. Mode de fonctionnement : modèle hybride ; passe entre CodeQL et l'IA-numériseur selon besoin.
Le test public du modèle hybride est prévu pour le début du deuxième trimestre 2026.

Intégration dans les flux de travail
* Intégré nativement – les outils fonctionnent directement à l'intérieur des dépôts GitHub et des pipelines CI/CD.

* Accessibilité – le service est gratuit pour les projets publics (avec limitations). Les abonnés payants obtiennent l'ensemble complet via GitHub Advanced Security (GHAS).

Que vérifie le nouveau numériseur ?
1. Le code à la recherche de vulnérabilités connues.

2. Dépendances et bibliothèques ouvertes : recherche de paquets vulnérables.

3. Fuites de données d'identification dans les ressources publiques.

4. Alertes avec recommandations de l'assistant IA Copilot.

La numérisation se fait au niveau des pull requests (PR). Lorsqu'une PR est ouverte, le système choisit automatiquement l'outil approprié – CodeQL ou l'IA-numériseur – pour détecter les menaces avant d'inclure du code potentiellement problématique. Les alertes apparaissent directement dans la fenêtre de la PR.

Résultats des tests internes
* Traitement : plus de 170 000 incidents en 30 jours.

* Retours des développeurs : 80 % positifs, confirmant l'utilité des problèmes identifiés.

Copilot Autofix – solutions rapides
GitHub a également souligné le rôle de Copilot Autofix dans la correction automatique des vulnérabilités détectées.

Indicateur Valeur
Traitement : plus de 460 000 alertes de sécurité en 2025.
Temps moyen de résolution : 0,66 heure avec Autofix ; sans lui – 1,29 heure.

Conclusion
Grâce à la numérisation IA, GitHub étend la portée de Code Security, permettant de détecter et de corriger rapidement les vulnérabilités dans un éventail plus large de technologies. Cela renforce la protection des dépôts tant pour les projets publics gratuits que pour les clients payants avec GHAS.