編輯:好困
【新智元導讀】最近,GitHub釋出了Copilot的最新改進,功能更強,響應更快。
2月14日,GitHub釋出了個人版和企業版Copilot的重大更新。
簡單來說就是,更新之後的GitHub Copilot将會具有更高的代碼品質,以及更快的響應速度。
更強大的AI模型,更好的代碼建議
自釋出以來,GitHub Copilot已經為超過一百萬人開發者提供了更強生産力,幫助他們提高了55%的編碼速度。
但早在2022年6月首次推出時,隻有27%的開發者會選擇使用GitHub Copilot生成的代碼。
如今,這一數字已經上升到了46%。甚至在Java中,達到了61%。
官方研究顯示,在使用GitHub Copilot的開發者中,有90%表示可以更快地完成任務,其中73%的人能夠更好地保持順暢并節省精力。
與此同時,高達75%的開發者在使用Copilot時感到更有成就感,并且能夠專注于工作。
為了實作這一目标,GitHub做了如下關鍵技術改進:
- 更新後的AI Codex模型
将Copilot更新為新的OpenAI Codex模型,為代碼合成提供了更好的結果。
- 更好的上下文了解
通過一種稱為Fill-In-the-Middle(FIM)的新範式,改進了GitHub Copilot給出的代碼建議。這種方法不僅會考慮代碼的字首,還會利用已知的代碼字尾,并在中間留出空白讓GitHub Copilot來填補。如此一來,Copilot就有了更多關于預期代碼的上下文資訊,以及自己應該如何去和程式的其他部分保持一緻。
- 輕量級的用戶端模型
使用輕量級用戶端模型更新了VS Code的GitHub Copilot擴充,進而提高了建議代碼的整體接受率。現在,GitHub Copilot通過使用關于使用者上下文的基本資訊(例如,上一個建議是否被接受),将不必要的建議減少了4.5%。
用新的AI系統過濾安全漏洞
此外,GitHub還推出了一個基于AI的漏洞過濾系統,可以實時阻止不安全的編碼模式,使GitHub Copilot建議更加安全。
新系統所采用的方法是,通過LLM來近似靜态分析工具的操作。目前,最常見的幾種易受攻擊的編碼模式,包括寫死憑證、SQL注入和路徑注入,都可以得到有效的處理。
憑借着強大的的計算資源和先進的AI模型,GitHub Copilot甚至可以在不完整的代碼片段中,檢測到易受攻擊的模式。
傳統上,安全漏洞檢測工具是在建構或釋出時使用靜态代碼分析工具對整個存儲庫進行檢測。原因如下:
- 代碼是完整的,是以掃描工具對代碼庫有完整的上下文,并且可以跟蹤可以确定代碼是否易受攻擊的依賴項。
- 靜态分析工具可以安全地假定代碼在文法上是正确的,并且可以利用語言編譯器來獲得更高的準确性。
- 這些階段并沒有明确時間限制,是以有更多時間來檢測漏洞的靜态分析工具,并不是為快速檢測而設計。
而人工智能的這種應用正在從根本上改變我們解決漏洞的方式,并提供比具有局限性的傳統漏洞檢測工具更大的價值。
企業版Copilot正式釋出
目前,有超過400家企業都在使用GitHub Copilot。
現在,随着GitHub Copilot for Business的推出,Copilot的能力将向每個開發者、團隊、組織和企業開放。此外,GitHub還将引入更先進的OpenAI模型和新功能,為企業帶來更大的利益。
新功能一覽:
- 更強大的AI模型
新的模組化算法提高了代碼建議的品質。
- 基于AI的安全漏洞過濾
GitHub Copilot通過針對寫死憑證、SQL注入和路徑注入等問題,自動阻止常見的不安全代碼建議。
- VPN代理支援
GitHub Copilot可以與VPN協同工作,包括使用自簽證書,是以開發者可以在任何工作環境中對其進行通路。
- 注冊簡單
任何公司都可以快速線上購買Copilot for Business許可證,并輕松配置設定席位——即使他們不使用GitHub平台的源代碼。
參考資料:
https://github.blog/2023-02-14-github-copilot-now-has-a-better-ai-model-and-new-capabilities/
https://github.blog/2023-02-14-github-copilot-for-business-is-now-available/