[[421045]]

9 月 2 日消息 GitHub 在 6 月份聯(lián)合 OpenAI，推出了一款“GitHub Copilot”工具，官方宣傳語為“你的 AI 結對編程助手”。

根據(jù)官方的介紹，GitHub Copilot 可以根據(jù)上下文自動寫代碼，包括文檔字符串、注釋、函數(shù)名稱、代碼，只要用戶給出提示，就可以寫出完整的函數(shù)，將程序員從重復的編寫中解放出來。

那么，該 AI 工具的代碼質(zhì)量如何呢?

近日，康奈爾大學的研究人員公布了一項數(shù)據(jù)，他們?yōu)?GitHub Copilot 生成了 89 個不同的場景，生成了 1692 個程序。其中，大約 40% 的程序存在漏洞。

研究人員表示，由于 Copilot 是利用 GitHub 上提供的開源代碼進行訓練的，因此可以推斷，代碼安全質(zhì)量取決于 GitHub 社區(qū)的開源代碼質(zhì)量。

GitHub Copilot 接受了數(shù)十億行公共代碼的培訓，目前僅支持在微軟 Visual Studio Code 中使用，支持 Python、JavaScript、TypeScript、Ruby 和 Go 等編程語言。