16.07.2026
GitHub запустила в публичном предварительном доступе команду /security-review для приложения GitHub Copilot. Она проверяет текущие изменения в коде на типовые уязвимости и возвращает приоритизированные рекомендации до попадания кода в репозиторий.
GitHub добавила в приложение GitHub Copilot команду /security-review для проверки текущих изменений в коде на проблемы безопасности. Функция вышла в публичном предварительном доступе и переносит в рабочий процесс Copilot App AI-проверку уязвимостей, уже доступную в Copilot CLI.
Команда анализирует незавершенные изменения, показывает найденные проблемы с оценкой серьезности и уверенности, а также предлагает исправления, которые можно применить и перепроверить, не выходя из Copilot. Проверка ориентирована на распространенные классы уязвимостей, включая инъекции, cross-site scripting, небезопасную обработку данных, path traversal и слабую криптографию.
GitHub позиционирует /security-review как легкую проверку по запросу, дополняющую code scanning, Dependabot и secret scanning. Во время публичного preview команда доступна пользователям Copilot Free, Pro, Business и Enterprise.
Источник: github.blog