Microsoft добавил Copilot Autofix в Azure DevOps: автоматическое закрытие уязвимостей
Microsoft запустил Copilot Autofix для Azure DevOps. Инструмент автоматически обнаруживает уязвимости в коде и генерирует исправления. Разработчики проверяют их через стандартный pull request. Цель - сократить ручную работу и подтянуть Azure DevOps по возможностям до GitHub.
Microsoft анонсировал Copilot Autofix для Azure DevOps - инструмент, который берёт на себя поиск уязвимостей и генерацию исправлений прямо в пайплайне разработки.
Что такое Copilot Autofix
Copilot Autofix - это ИИ-функция внутри Azure DevOps, которая автоматизирует устранение уязвимостей в коде. Раньше разработчику нужно было самому находить проблемное место, разбираться в нём и писать фикс. Теперь это делает ИИ.
Готовое исправление попадает к разработчику через стандартный pull request - тот самый, которым команды пользуются каждый день. Ничего нового учить не надо.
Как это работает на практике
Схема простая: ИИ обнаружил уязвимость - сгенерировал исправление - открыл pull request. Разработчик смотрит, проверяет, принимает или отклоняет.
Контроль остаётся за человеком. Автоматика не вносит изменения в код без ревью - это важно для команд, где есть требования к аудиту и безопасности.
Зачем это Microsoft
Copilot Autofix уже работал в GitHub. Теперь Microsoft переносит его в Azure DevOps - это явная попытка закрыть разрыв в функциональности между двумя платформами.
Многие корпоративные команды работают именно в Azure DevOps, а не в GitHub. Для них такая функция раньше была недоступна.
Что это значит
Если ты или твоя команда работаете в Azure DevOps - стоит следить за раскаткой Copilot Autofix. Рутина вокруг уязвимостей (найти, понять, поправить, оформить) отнимает немало времени. Если ИИ будет делать черновик фикса, а ты только проверять - это реально ускоряет цикл.
Детали про доступность (регионы, планы, сроки) в источнике не указаны.
Источник: Techgig, 1 июля