GitHub kündigt eine neue KI-gestützte Funktion zur Verbesserung der statischen Codeanalyse von Pull-Requests an, die Anfang des zweiten Quartals in einer ersten Vorschau verfügbar sein wird. Diese KI-Agenten ergänzen das bestehende CodeQL-Tool und erweitern die Schwachstellensuche auf Sprachen wie Bash, PHP und Dockerfiles, die bisher nicht abgedeckt waren. Der Agent soll spezifische Codeprobleme wie die Preisgabe von Konfigurationen oder schwache kryptografische Implementierungen erkennen. Bei neuen Pull-Requests wird automatisch entschieden, ob eine Analyse mittels CodeQL oder KI-Agent durchgeführt wird, wobei die Ergebnisse direkt im Pull-Request angezeigt und mit der Autofix-Funktion behoben werden können.