KI wird die Fehlererkennung in Projekten auf GitHub beschleunigen

GitHub startet KI‑Code-Scanning in Code Security

*GitHub hat die Einführung einer neuen Funktion zum Scannen von Quellcode mit künstlicher Intelligenz (KI) im Service Code Security angekündigt.*

Diese Technologie ermöglicht es, Schwachstellen zu entdecken, die die traditionelle statische Analyse mit CodeQL nicht erkennen kann, und erweitert den Schutz auf mehr Sprachen und Frameworks.

Was ist neu?
PunktBeschreibungZielErkennen von Sicherheitsproblemen dort, wo herkömmliches CodeQL unzureichend ist. Unterstützte ÖkosystemeShell/Bash, Dockerfiles, Terraform, PHP und andere Sprachen/Frameworks. ArbeitsweiseHybridmodell: bei Bedarf wechselt zwischen CodeQL und KI‑Scanner.
Die öffentliche Testphase des Hybridmodells ist für Anfang des zweiten Quartals 2026 geplant.

Integration in Arbeitsabläufe
* Integriert – die Tools arbeiten direkt innerhalb von GitHub-Repositories und CI/CD‑Pipelines.

* Verfügbarkeit – für öffentliche Projekte ist der Service kostenlos (mit Einschränkungen). Bezahlte Abonnenten erhalten das vollständige Paket über GitHub Advanced Security (GHAS).

Was prüft der neue Scanner?
1. Code auf bekannte Schwachstellen.

2. Abhängigkeiten und Open‑Source-Bibliotheken – Suche nach gefährdeten Paketen.

3. Lecks von Zugangsdaten in öffentlichen Ressourcen.

4. Benachrichtigungen mit Empfehlungen vom KI‑Assistenten Copilot.

Das Scannen erfolgt auf Pull‑Request-Ebene (PR). Bei Öffnen eines PR wählt das System automatisch das passende Tool – CodeQL oder KI‑Scanner –, um Bedrohungen zu erkennen, bevor potenziell problematischer Code eingebunden wird. Benachrichtigungen werden direkt im PR-Fenster angezeigt.

Ergebnisse interner Tests
* Verarbeitet: über 170 000 Vorfälle in 30 Tagen.

* Entwicklerfeedback: 80 % positiv, bestätigen die Nützlichkeit der identifizierten Probleme.

Copilot Autofix – schnelle Lösungen
GitHub betonte ebenfalls die Rolle von Copilot Autofix bei der automatischen Behebung gefundener Schwachstellen.

KennzahlWertVerarbeitet über 460 000 Sicherheitswarnungen im Jahr 2025. Durchschnittliche Lösungszeit0,66 Stunden mit Autofix; ohne ihn – 1,29 Stunden.

Fazit
Durch KI‑Scannen erweitert GitHub den Schutz von Code Security, ermöglicht die Erkennung und schnelle Behebung von Schwachstellen in einem breiteren Technologie-Spektrum. Dies stärkt die Sicherheit von Repositories sowohl für kostenlose öffentliche Projekte als auch für zahlende Kunden mit GHAS.