AI 辅助软件工程：GitHub 的 AI 平台工程赋能开发者

GitHub 的案例简单来说：围绕代码的开发、协作、构建为核心，以开发者体验作为度量体系

引自官方的定义 GitHub AI 驱动的开发者平台

辅助编码：GitHub + GitHub Copilot

顶级发现显示，GitHub Copilot 有助于开发人员更快地编写代码，完成高达 46% 的代码，并使开发人员在工作中感到更加满足。

• GitHub Copilot 数据 表明：开发人员需要差不多 3 个月才能达到的代码接受率基线水平（30%）
• 经验少的开发者更能受益

85% 的开发者在使用 GitHub Copilot 和 GitHub Copilot Chat 编写代码时，对代码质量更有信心。

Research: Quantifying GitHub Copilot’s impact on code quality

AI 增强的安全左移

• 自动修复（autofix）静态代码问题 (结合 CodeQL 静态代码分析）
• 密码扫描检测泄露的密码
• 生成自定义模式 - 正则表达式

相关文章：

• CodeQL team uses AI to power vulnerability detection in code
• Multi-repository variant analysis: a powerful new way to perform security research across GitHub

CodeQL 静态代码分析

Dependabot 自动化依赖更新

AI 辅助研发决策框架

A developer’s second brain: Reducing complexity through partnership with AI

• 发现 1：认知负担确实存在，开发人员通过两种方式体验它。（太乏味了和这伤害了我的大脑"）
• 发现 2：开发者渴望 AI 协助完成复杂任务，但我们必须把握好界限
• 发现 3：复杂任务由四个部分组成：理解（建构感知）、决策、行动计划、执行
• 发现 4：开发者对于在理解和制定行动计划方面，接受 AI 的协助。
• 发现 5：开发者对 AI 在决策或执行方面的自主性持谨慎态度。

Social Integration of Artificial Intelligence: Functions, Automation Allocation Logic and Human-Autonomy Trust

形态框架：

1. 建构感知。收集和综合形成任务背景的所有相关信息。
2. 制定行动。定义执行任务的具体步骤和步骤的顺序。
3. 制定决策。提出应该针对这个任务采取的措施。
4. 实现任务。执行按照定义的顺序进行的步骤。

Copilot AutoFix

Found means fixed: Secure code more than three times faster with Copilot Autofix

Copilot Autofix 是 GitHub Advanced Security (GHAS) 中一项新功能，利用 AI 技术帮助开发者更快地修复代码漏洞。它可以在开发者的拉取请求中自动生成修复方案 ，预防新漏洞进入生产环境，还可以处理现有代码中的漏洞，减轻安全债务。

主要特点包括：

• 自动修复：在检测到漏洞后，自动生成修复建议，开发者可以选择编辑、提交或忽略这些修复。
• 提升效率：根据公开测试数据，使用 Copilot Autofix 修复漏洞的速度显著快于手动修复。
• 简化安全流程：它帮助开发者，即使他们不是安全专家，也能轻松理解和修复安全问题。
• 保护开源项目：GitHub 计划在 2024 年 9 月向所有开源项目免费提供该功能。

总的来说，Copilot Autofix 通过 AI 技术简化并加速了漏洞修复过程，帮助开发者更轻松地实现安全目标。

根据 2024 年 5 月至 7 月的公开测试版客户数据，Copilot Autofix 已经显著缩短了从漏洞检测到成功修复的时间：

• 3 倍更快。开发者使用 Copilot Autofix 自动提交拉取请求中的修复方案的中位时间为 28 分钟，而手动解决同样的警报需要 1.5 小时。
• 7 倍更快。跨站脚本漏洞：22 分钟，而手动修复则接近三小时。
• 12 倍更快。SQL 注入漏洞：18 分钟，而手动修复则需要 3.7 小时。

度量框架 Space