A IA acelerará a identificação de erros em projetos no GitHub

GitHub lança escaneamento de código com IA no Code Security

*O GitHub anunciou a introdução de um novo recurso de escaneamento de código-fonte usando inteligência artificial (IA) no serviço Code Security.*

Esta tecnologia permitirá detectar vulnerabilidades que a análise estática tradicional do CodeQL não consegue identificar, e ampliará a cobertura para mais linguagens e frameworks.

O que há de novo?
PontoDescriçãoObjetivoDetectar problemas de segurança onde o CodeQL convencional é insuficiente. Ecossistemas suportadosShell/Bash, Dockerfiles, Terraform, PHP e outras linguagens/frameworks.Modo de funcionamentoModelo híbrido: alterna entre CodeQL e o escaneador IA conforme necessário.
O teste público do modelo híbrido está previsto para o início do segundo trimestre de 2026.

Integração nos fluxos de trabalho
* Integrado nativamente – as ferramentas operam diretamente dentro dos repositórios GitHub e nos pipelines CI/CD.

* Disponibilidade – para projetos públicos o serviço é gratuito (com limitações). Assinantes pagos recebem o pacote completo via GitHub Advanced Security (GHAS).

O que verifica o novo escaneador?
1. Código em busca de vulnerabilidades conhecidas.

2. Dependências e bibliotecas abertas – procura pacotes vulneráveis.

3. Vazamento de credenciais em recursos públicos.

4. Alertas com recomendações do assistente IA Copilot.

O escaneamento ocorre no nível de pull request (PR). Ao abrir um PR, o sistema escolhe automaticamente a ferramenta adequada – CodeQL ou o escaneador IA – para identificar ameaças antes que código potencialmente problemático seja incluído. Os alertas aparecem diretamente na janela do PR.

Resultados dos testes internos
* Processados: mais de 170 000 incidentes em 30 dias.

* Feedback dos desenvolvedores: 80 % positivos, confirmando a utilidade das questões identificadas.

Copilot Autofix – soluções rápidas
O GitHub também destacou o papel do Copilot Autofix na correção automática das vulnerabilidades encontradas.

IndicadorValorProcessados mais de 460 000 alertas de segurança em 2025. Tempo médio de resolução 0,66 hora com Autofix; sem ele – 1,29 hora.

Conclusão
Com o escaneamento IA, o GitHub amplia a cobertura do Code Security, permitindo detectar e corrigir rapidamente vulnerabilidades em um espectro mais amplo de tecnologias. Isso fortalece a proteção dos repositórios tanto para projetos públicos gratuitos quanto para clientes pagos com GHAS.