GitHub Copilot Autofix、脆弱性の発見と修正を同時に行い、3倍速くソースコードをセキュアにする新機能を発表 ～脆弱性が見つかることが修正されたことと同じ！～

オープンソースのセキュリティを強化

Copilot Autofix は、プライベートリポジトリの脆弱性の修正に必要な時間と労力を削減するだけでなく、オープンソースの脆弱性にも対応が可能です。Log4j で見られたように、どこかに脆弱性があると、それがすぐにあらゆる場所へと拡大する可能性があります。GitHubは、オープンソースコミュニティのグローバルホームとして、メンテナーが脆弱性を検出し、修正することで、オープンソースソフトウェア（OSS）が誰にとっても、より安全で信頼性の高いものになるよう支援する唯一の場所となっています。GitHubは、オープンソースソフトウェアに関しては責任のある利用者であると同時に、そのコミュニティに貢献することが極めて重要であると強く信じています。そのため、オープンソースのメンテナーは、GitHubのコードスキャン（https://docs.github.com/ja/enterprise-cloud@latest/code-security/code-scanning/introduction-to-code-scanning/about-code-scanning
）、シークレットスキャン（https://docs.github.com/ja/enterprise-cloud@latest/code-security/secret-scanning/introduction/about-secret-scanning
）、依存関係管理（https://docs.github.com/ja/enterprise-cloud@latest/code-security/supply-chain-security/understanding-your-software-supply-chain/about-supply-chain-security
）、脆弱性非公開報告ツール（https://docs.github.com/ja/enterprise-cloud@latest/code-security/security-advisories/guidance-on-reporting-and-writing-information-about-vulnerabilities/privately-reporting-a-security-vulnerability
）を無料で提供しています。また、9月からは、Pull Request における Copilot Autofix をこのリストに加え、すべてのオープンソースプロジェクトへの無料提供を開始します。