[[421045]]

9 月 2 日消息 GitHub 在 6 月份聯合 OpenAI，推出了一款“GitHub Copilot”工具，官方宣傳語為“你的 AI 結對編程助手”。

根據官方的介紹，GitHub Copilot 可以根據上下文自動寫代碼，包括文檔字符串、注釋、函數名稱、代碼，只要用戶給出提示，就可以寫出完整的函數，將程序員從重復的編寫中解放出來。

那么，該 AI 工具的代碼質量如何呢?

近日，康奈爾大學的研究人員公布了一項數據，他們為 GitHub Copilot 生成了 89 個不同的場景，生成了 1692 個程序。其中，大約 40% 的程序存在漏洞。

研究人員表示，由于 Copilot 是利用 GitHub 上提供的開源代碼進行訓練的，因此可以推斷，代碼安全質量取決于 GitHub 社區的開源代碼質量。

GitHub Copilot 接受了數十億行公共代碼的培訓，目前僅支持在微軟 Visual Studio Code 中使用，支持 Python、JavaScript、TypeScript、Ruby 和 Go 等編程語言。