Раньше автоматическая проверка безопасности на GitHub работала только для кода, написанного Copilot. Теперь те же защиты получает код от любого стороннего агента — Claude, OpenAI Codex и других, которые работают прямо в репозитории.
Защита состоит из трёх слоёв:
- CodeQL — анализирует сгенерированный код на уязвимости (SQL-инъекции, небезопасные вызовы и т. п.).
- GitHub Advisory Database — проверяет новые зависимости на наличие малвари и CVE с рейтингом High или Critical.
- Сканирование секретов — ловит API-ключи, токены и другие чувствительные данные, случайно попавшие в код.
Если что-то найдено, агент пытается устранить проблему до того, как pull request будет закрыт.
Функция включена по умолчанию и следует уже существующим настройкам Copilot для репозитория. Лицензия GitHub Advanced Security не нужна — проверки работают на обычных репозиториях.
GitHub выровнял уровень защиты между собственным Copilot и сторонними агентами: команды, которые используют Claude или Codex, больше не получают меньше защиты по умолчанию только из-за выбора инструмента. Открытый вопрос — насколько полно CodeQL покрывает код, сгенерированный агентами, по сравнению с ручным: данных о покрытии по языкам и типам репозиториев GitHub не публиковал.