AIはGitHub上のプロジェクトでエラーを検出する速度を向上させます

GitHubはCode SecurityでコードのAIスキャンを開始

*GitHubは、Code Securityサービスに人工知能（AI）を用いたソースコードスキャン機能を導入すると発表しました。*

この技術により、従来の静的解析ツールCodeQLでは検出できない脆弱性を発見し、対象言語とフレームワークの範囲が拡大します。

新機能とは？
項目 | 内容 | 目的
---|---|---
問題点の検出 | 通常のCodeQLで不足するセキュリティ上の問題を特定 | より多くの言語とフレームワークに対応
サポートエコシステム | Shell/Bash、Dockerfile、Terraform、PHPなど | 多様な開発環境への適用
作業モード | ハイブリッドモデル：必要に応じてCodeQLとAIスキャナーを切り替え | 柔軟性の確保
公開テスト | 2026年第2四半期開始予定 | 実運用前の検証

ワークフローへの統合
* ネイティブ組み込み – ツールはGitHubリポジトリとCI/CDパイプライン内で直接動作します。
* アクセス性 – 公開プロジェクト向けにサービスは無料（制限付き）。有料サブスクライバーはGitHub Advanced Security (GHAS) 経由でフル機能を利用できます。

新スキャナーのチェック項目
1. 既知脆弱性のコード検出
2. 依存関係とオープンソースライブラリ – 脆弱パッケージ検索
3. 公開リソースにおける認証情報漏洩検出
4. AIアシスタントCopilotからの推奨通知

スキャンはプルリクエスト（PR）レベルで実行されます。PRを開くと、システムが自動的に適切なツール（CodeQLまたはAIスキャナー）を選択し、潜在的に問題のあるコードを導入する前に脅威を検出します。通知はPRウィンドウ内で直接表示されます。

内部テスト結果
* 処理件数：30日間で170,000件以上
* 開発者フィードバック：80％が肯定的で、検出された問題の有用性を確認

Copilot Autofix – 迅速な修正
GitHubはまた、見つかった脆弱性を自動で修正するCopilot Autofixの役割を強調しました。

結論
AIスキャンを活用することでGitHubはCode Securityのカバレッジを拡大し、より広範な技術スタックで脆弱性を検出・迅速に修復できるようになりました。これにより、無料公開プロジェクトとGHASを利用した有料顧客双方のリポジトリ保護が強化されます