如何使用 GitHub Security Lab 的开源 AI 驱动框架扫描漏洞

Markdown 内容：如何使用 GitHub Security Lab 的开源 AI 驱动框架扫描漏洞 - The GitHub Blog =============== [跳过内容](https://github.blog/security/how-to-scan-for-vulnerabilities-with-github-security-labs-open-source-ai-powered-framework/#start-of-content)[跳过侧边栏](https://github.blog/security/how-to-scan-for-vulnerabilities-with-github-security-labs-open-source-ai-powered-framework/#sidebar) [](https://github.com/)/[博客](https://github.blog/) * [更新日志](https://github.blog/changelog/) * [文档](https://docs.github.com/) * [客户故事](https://github.com/customer-stories) [试用 GitHub Copilot](https://github.com/features/copilot?utm_source=blog-tap-nav&utm_medium=blog&utm_campaign=universe25)[查看新功能](https://github.com/events/universe/recap?utm_source=k2k-blog-tap-nav&utm_medium=blog&utm_campaign=universe25) * [AI 与机器学习](https://github.blog/ai-and-ml/) * [AI 与机器学习](https://github.blog/ai-and-ml/) 了解 GitHub 生态系统及更广泛行业中的人工智能和机器学习。 * [生成式 AI](https://github.blog/ai-and-ml/generative-ai/) 学习如何使用生成式 AI 进行构建。 * [GitHub Copilot](https://github.blog/ai-and-ml/github-copilot/) 改变您使用 GitHub Copilot 的工作方式。 * [大语言模型 (LLMs)](https://github.blog/ai-and-ml/llms/) 开发人员需要了解的所有关于 LLMs 的信息。 * [机器学习](https://github.blog/ai-and-ml/machine-learning/) 机器学习的技巧、窍门和最佳实践。 *  [AI 代码生成如何工作](https://github.blog/ai-and-ml/generative-ai/how-ai-code-generation-works/) 探索 AI 代码生成的能力和优势，以及它如何改善您的开发者体验。了解更多 * [开发者技能](https://github.blog/developer-skills/) * [开发者技能](https://github.blog/developer-skills/) 帮助开发者提升技能和职业发展的资源。 * [应用开发](https://github.blog/developer-skills/application-development/) 关于构建应用的见解和最佳实践。 * [职业发展](https://github.blog/developer-skills/career-growth/) 作为专业开发者成长的技巧与窍门。 * [GitHub](https://github.blog/developer-skills/github/) 改进您在工作中使用 GitHub 的方式。 * [GitHub Education](https://github.blog/developer-skills/github-education/) 学习如何进入您的第一个专业角色。 * [编程语言与框架](https://github.blog/developer-skills/programming-languages-and-frameworks/) 保持对最新（或再次流行）内容的关注。 *  [开始使用 GitHub 文档](https://docs.github.com/en/get-started) 学习如何使用 GitHub 开始构建、交付和维护软件。了解更多 * [工程](https://github.blog/engineering/) * [工程](https://github.blog/engineering/) 深入了解我们如何为所有开发者构建家园。 * [架构与优化](https://github.blog/engineering/architecture-optimization/) 了解我们如何在 GitHub 平台上提供高性能和高可用的体验。 * [工程原则](https://github.blog/engineering/engineering-principles/) 探索在大多数远程团队的情况下大规模构建软件的最佳实践。 * [基础设施](https://github.blog/engineering/infrastructure/) 一窥支撑全球领先 AI 驱动开发者平台的技术。 * [平台安全](https://github.blog/engineering/platform-security/) 了解我们如何在开发者生命周期的各个环节中将安全融入一切。 * [用户体验](https://github.blog/engineering/user-experience/) 了解打造 GitHub 这一开发者家园的幕后工作。 *  [我们如何利用 GitHub 提高生产力、协作性和安全性](https://github.blog/engineering/how-we-use-github-to-be-more-productive-collaborative-and-secure/) 我们的工程和安全团队做出了令人难以置信的工作。让我们看看我们如何利用 GitHub 提高效率、协同构建并实施安全左移。了解更多 * [企业软件](https://github.blog/enterprise-software/) * [企业软件](https://github.blog/enterprise-software/) 探索如何大规模编写、构建和部署企业软件。 * [自动化](https://github.blog/enterprise-software/automation/) 通过自动化实现更快、更安全的交付。 * [CI/CD](https://github.blog/enterprise-software/ci-cd/) 持续集成和交付指南。 * [协作](https://github.blog/enterprise-software/collaboration/) 改善开发者协作的技巧、工具和窍门。 * [DevOps](https://github.blog/enterprise-software/devops/) 面向企业工程团队的 DevOps 资源。 * [DevSecOps](https://github.blog/enterprise-software/devsecops/) 如何将安全集成到 SDLC 中。 * [治理与合规](https://github.blog/enterprise-software/governance-and-compliance/) 确保您的构建保持清洁。 *  [GitHub 被 Gartner® 魔力象限™评为 AI 代码助手领域的领导者](https://github.com/resources/whitepapers/gartner-magic-quadrant-and-critical-capabilities-for-ai-code-assistants) 了解为什么 Gartner 连续第二年将 GitHub 定位为领导者。了解更多 * [新闻与洞察](https://github.blog/news-insights/) * [新闻与洞察](https://github.blog/news-insights/) 紧跟 GitHub 内部的新动态和重要事件。 * [公司新闻](https://github.blog/news-insights/company-news/) 深入了解 GitHub 的新闻和产品更新。 * [产品](https://github.blog/news-insights/product-news/) GitHub 平台、产品和工具的最新动态。 * [Octoverse](https://github.blog/news-insights/octoverse/) 关于 GitHub 上开源状态的洞察。 * [政策](https://github.blog/news-insights/policy-news-and-insights/) 软件领域的最新政策和监管变化。 * [研究](https://github.blog/news-insights/research/) 围绕开发者生态系统的基于数据的洞察。 * [图书馆](https://github.blog/news-insights/the-library/) GitHub 的旧闻和更新。 *  [利用 RAG 释放非结构化数据的潜力](https://github.blog/ai-and-ml/llms/unlocking-the-power-of-unstructured-data-with-rag/) 学习如何使用检索增强生成 (RAG) 捕获更多洞察。了解更多 * [开源](https://github.blog/open-source/) * [开源](https://github.blog/open-source/) GitHub 上的所有开源内容。 * [Git](https://github.blog/open-source/git/) 最新的 Git 更新。 * [维护者](https://github.blog/open-source/maintainers/) 聚焦开源维护者。 * [社会影响](https://github.blog/open-source/social-impact/) 开源如何推动积极变革。 * [游戏](https://github.blog/open-source/gaming/) 探索 GitHub 上的开源游戏。 *  [Innersource 简介](https://resources.github.com/software-development/innersource/) 全球各地的组织正在将开源方法论纳入其构建和交付自身软件的方式中。了解更多 * [安全](https://github.blog/security/) * [安全](https://github.blog/security/) 随时掌握所有安全动态。 * [应用安全](https://github.blog/security/application-security/) 解释应用安全。 * [供应链安全](https://github.blog/security/supply-chain-security/) 揭开供应链安全的神秘面纱。 * [漏洞研究](https://github.blog/security/vulnerability-research/) GitHub Security Lab 的最新动态。 * [Web 应用安全](https://github.blog/security/web-application-security/) 保护 Web 应用的实用提示。 *  [企业 AI 驱动 DevSecOps 指南](https://resources.github.com/security/the-enterprise-guide-to-ai-powered-devsecops/) 了解 DevSecOps 的核心挑战，以及如何开始利用 AI 和自动化解决这些挑战。了解更多 搜索 分类 ---------- * [AI 与机器学习](https://github.blog/ai-and-ml/) * 返回 [AI 与机器学习](https://github.blog/ai-and-ml/) 了解 GitHub 生态系统及更广泛行业中的人工智能和机器学习。 * [生成式 AI](https://github.blog/ai-and-ml/generative-ai/) 学习如何使用生成式 AI 进行构建。 * [GitHub Copilot](https://github.blog/ai-and-ml/github-copilot/) 改变您使用 GitHub Copilot 的工作方式。 * [大语言模型 (LLMs)](https://github.blog/ai-and-ml/llms/) 开发人员需要了解的所有关于 LLMs 的信息。 * [机器学习](https://github.blog/ai-and-ml/machine-learning/) 机器学习的技巧、窍门和最佳实践。 * [AI 代码生成如何工作](https://github.blog/ai-and-ml/generative-ai/how-ai-code-generation-works/) 探索 AI 代码生成的能力和优势，以及它如何改善您的开发者体验。 [了解更多](https://github.blog/ai-and-ml/generative-ai/how-ai-code-generation-works/) * [开发者技能](https://github.blog/developer-skills/) * 返回 [开发者技能](https://github.blog/developer-skills/) 帮助开发者提升技能和职业发展的资源。 * [应用开发](https://github.blog/developer-skills/application-development/) 关于构建应用的见解和最佳实践。 * [职业发展](https://github.blog/developer-skills/career-growth/) 作为专业开发者成长的技巧与窍门。 * [GitHub](https://github.blog/developer-skills/github/) 改进您在工作中使用 GitHub 的方式。 * [GitHub Education](https://github.blog/developer-skills/github-education/) 学习如何进入您的第一个专业角色。 * [编程语言与框架](https://github.blog/developer-skills/programming-languages-and-frameworks/) 保持对最新（或再次流行）内容的关注。 * [开始使用 GitHub 文档](https://docs.github.com/en/get-started) 学习如何使用 GitHub 开始构建、交付和维护软件。 [了解更多](https://docs.github.com/en/get-started) * [工程](https://github.blog/engineering/) * 返回 [工程](https://github.blog/engineering/) 深入了解我们如何为所有开发者构建家园。 * [架构与优化](https://github.blog/engineering/architecture-optimization/) 了解我们如何在 GitHub 平台上提供高性能和高可用的体验。 * [工程原则](https://github.blog/engineering/engineering-principles/) 探索在大多数远程团队的情况下大规模构建软件的最佳实践。 * [基础设施](https://github.blog/engineering/infrastructure/) 一窥支撑全球领先 AI 驱动开发者平台的技术。 * [平台安全](https://github.blog/engineering/platform-security/) 了解我们如何在开发者生命周期的各个环节中将安全融入一切。 * [用户体验](https://github.blog/engineering/user-experience/) 了解打造 GitHub 这一开发者家园的幕后工作