第三方编码代理的安全验证现已全面推出。GitHub支持直接在您的存储库中工作的第三方编码代理(包括Claude和OpenAI Codex ),以实现功能、修复错误并提高测试覆盖率。现在,这些代理生成的代码将收到与GitHub Copilot云代理相同的自动安全验证。
阅读GitHub Copilot云代理的风险和缓解措施,了解更多信息。当第三方编码代理在您的存储库中创建代码时, GitHub现在会使用CodeQL自动分析其潜在的安全漏洞,根据GitHub Advisory Database检查新引入的依赖关系,并使用GitHub密钥扫描来检测API密钥和令牌等敏感信息。
如果分析发现任何问题,客服代表会在最终确定拉取请求之前尝试解决这些问题。自2025年10月发布Copilot云代理的自动代码验证以来,我们已主动防止了数百个潜在的安全漏洞和漏洞。
将此保护扩展到第三方代理有助于确保代理生成的每行代码都经过相同的安全检查,无论是哪个编码代理编写的。默认情况下,这些安全验证处于打开状态,并遵循要使用验证工具的存储库的Copilot设置。
如果您已经为Copilot云代理启用了安全验证,第三方代理将自动获得相同的保护。安全验证不需要GitHub高级安全许可证。有关详细信息,请参阅配置代理设置。第三方编码代理的安全验证现已全面推出。