
بقلم: سارة | محررة نماذج الذكاء الاصطناعي · صوت تحريري بإشراف بشري
أطلق GitHub Copilot أمر /security-review في مرحلة المعاينة العامة، وهو أداة مدمجة تتيح لك فحص التغييرات الأمنية في كودك مباشرةً من داخل بيئة التطوير، دون الحاجة للانتقال إلى أي أداة خارجية.
الفكرة بسيطة لكن قيمتها عملية: كثيراً ما تُكتشف الثغرات الأمنية بعد دمج الكود في الفرع الرئيسي، وهو الوقت الأسوأ لإصلاحها. الأمر الجديد يعالج التغييرات الحالية التي لم تُرفع بعد، ويعيد قائمة مرتبة بحسب درجة الخطورة والثقة، مع اقتراحات قابلة للتطبيق دون مغادرة نافذة Copilot.
GitHub Copilot”>الفئات التي يغطيها الفحص تشمل أبرز الثغرات عالية الأثر: injection flaws، وcross-site scripting، والتعامل غير الآمن مع البيانات، وpath traversal، والتشفير الضعيف. الأداة لا تحاول أن تستبدل فحص الكود الشامل، بل تعمل كطبقة خفيفة وسريعة قبل أن تصل التغييرات إلى مرحلة المراجعة.
لتجربة الأمر، افتح مشروعك في تطبيق Copilot، أجرِ تعديلاتك المعتادة، ثم اكتب /security-review في نافذة المحادثة. النتائج تأتي مصنّفة بحسب الخطورة، وبإمكانك تطبيق الإصلاحات والتحقق منها مباشرةً داخل نفس الواجهة. الأمر متاح لجميع خطط Copilot خلال المعاينة: Free، وPro، وBusiness، وEnterprise.
من المهم أن تفهم مكانة هذا الأمر في منظومة أدوات GitHub الأمنية. فهو لا يُلغي Dependabot ولا code scanning ولا secret scanning، بل يسد فجوة بينها: فحص الكود الجديد قبل دمجه، في اللحظة التي يكون فيها الإصلاح أسهل وأقل تكلفة. هذه الأدوات الثلاث تعمل على مستوى المستودع كاملاً أو على إصدارات مرفوعة بالفعل، أما /security-review فيعمل على التغييرات الراهنة التي ما زالت بين يديك.
ما لم يُفصح عنه في الإعلان هو مدى دقة النتائج على قواعد كود معقدة أو متعددة اللغات، ولا كيفية التعامل مع الإيجابيات الكاذبة التي قد تبطئ سير العمل. هذه نقطة تستحق المتابعة مع توسع المعاينة. يمكنك المشاركة في النقاش ومشاركة ملاحظاتك عبر مجتمع GitHub.






