Yapay zeka, GitHub projelerindeki hataların tespitini hızlandıracak.

GitHub, Code Security’de Yapay Zeka Kod Tarama Başlatıyor

*GitHub, Code Security hizmetinde yapay zeka (YZ) ile kaynak kod taramasını yeni bir özellik olarak tanıttığını duyurdu.*

Bu teknoloji, geleneksel statik analiz olan CodeQL’in tespit edemediği güvenlik açıklarını bulmayı ve kapsamı daha fazla dil ve çerçeveye genişletmeyi sağlayacak.

Ne Yeni?
Puan Açıklama Amaç
Güvenlik sorunlarını, normal CodeQL’in yetersiz kaldığı yerlerde tespit etmek. Desteklenen ekosistemler: Shell/Bash, Dockerfile, Terraform, PHP ve diğer diller/çerçeveler. Çalışma biçimi Hibrid model: gerektiğinde CodeQL ile YZ tarayıcı arasında geçiş yapar.
Hibrid modelin halka açık testleri 2026’nın ikinci çeyreğinin başında planlanmış.

Çalışma Sürecine Entegrasyon
* Yerel entegrasyon – araçlar doğrudan GitHub depoları ve CI/CD akışları içinde çalışır.
* Erişilebilirlik – kamu projeleri için hizmet ücretsiz (kısıtlamalarla). Ödeme yapan aboneler, GitHub Advanced Security (GHAS) aracılığıyla tam pakete erişir.

Yeni tarayıcı neyi kontrol eder?
1. Bilinen güvenlik açıkları için kodu tarar.
2. Bağımlılıklar ve açık kütüphaneler – zafiyetli paketleri arar.
3. Kamu kaynaklarında veri sızıntılarını tespit eder.
4. YZ asistanı Copilot’dan öneriyle uyarılar verir.

Tarama, pull request (PR) seviyesinde gerçekleştirilir. PR açıldığında sistem otomatik olarak uygun aracı – CodeQL veya YZ tarayıcıyı seçer, potansiyel sorunlu kodun eklenmesinden önce tehditleri tespit eder. Uyarılar doğrudan PR penceresinde görüntülenir.

İç Test Sonuçları
* İşlenen: 30 gün içinde 170 000’den fazla olay.
* Geliştirici geri bildirimleri: %80 olumlu, tespit edilen sorunların faydalılığını doğruluyor.

Copilot Autofix – Hızlı Çözümler
GitHub ayrıca Copilot Autofix’in bulduğu açıkları otomatik olarak düzeltmedeki rolünü vurguladı.

Göstergeler Değer İşlenen 2025 yılında 460 000’den fazla güvenlik uyarısı. Ortalama çözüm süresi Autofix kullanıldığında 0,66 saat; kullanılmadığında 1,29 saat.

Sonuç
YZ taraması sayesinde GitHub, Code Security kapsamını genişleterek daha geniş teknoloji yelpazesinde açıkları tespit etmeyi ve hızlıca gidermeyi mümkün kılıyor. Bu, ücretsiz kamu projeleri ile GHAS’lı ücretli müşteriler için de depoların güvenliğini güçlendiriyor.