GitHub Tambahkan Deteksi Bug Bertenaga AI untuk Perluas Cakupan Keamanan
GitHub secara resmi mengadopsi teknologi pemindaian berbasis kecerdasan buatan (AI) untuk alat Code Security mereka. Langkah ini diambil guna memperluas cakupan deteksi kerentanan melampaui kemampuan analisis statis CodeQL, serta mencakup lebih banyak bahasa pemrograman dan kerangka kerja (framework).
Platform kolaborasi pengembang tersebut menyatakan bahwa peluncuran ini ditujukan untuk mengungkap masalah keamanan “di area yang sulit didukung hanya dengan analisis statis tradisional.”
Nantinya, CodeQL akan terus menyediakan analisis semantik yang mendalam untuk bahasa-bahasa utama yang didukung, sementara deteksi AI akan memberikan cakupan yang lebih luas untuk ekosistem lain seperti Shell/Bash, Dockerfiles, Terraform, hingga PHP. Model hibrida terbaru ini diperkirakan akan memasuki tahap pratinjau publik (public preview) pada awal kuartal kedua (Q2) 2026, yang kemungkinan besar akan digulirkan bulan depan.
Menangkal Bug Sejak Dini di Tingkat Pull Request
GitHub Code Security pada dasarnya adalah serangkaian alat keamanan aplikasi yang terintegrasi secara langsung ke dalam repositori dan alur kerja GitHub. Alat ini tersedia secara gratis (dengan batasan tertentu) untuk seluruh repositori publik. Namun, pelanggan berbayar dapat mengakses fitur lengkapnya untuk repositori privat/internal sebagai bagian dari paket tambahan GitHub Advanced Security (GHAS).
Alat ini menawarkan berbagai fitur pelindungan berlapis, meliputi:
- Pemindaian kode untuk mendeteksi kerentanan yang diketahui.
- Pemindaian dependensi untuk menyoroti pustaka open-source yang rentan.
- Pemindaian rahasia (secrets scanning) untuk mengungkap kredensial yang bocor pada aset publik.
- Penyediaan peringatan keamanan lengkap dengan saran perbaikan yang ditenagai oleh Copilot.
Alat keamanan ini beroperasi secara proaktif di tingkat pull request. Platform akan secara cerdas memilih alat yang paling sesuai (CodeQL atau AI) untuk setiap kasus, sehingga setiap potensi masalah—seperti kriptografi yang lemah, kesalahan konfigurasi, atau injeksi SQL yang tidak aman—dapat ditangkap dan ditampilkan langsung sebelum pengembang menggabungkan (merging) kode yang berpotensi bermasalah ke sistem utama.
Pengujian internal GitHub menunjukkan hasil yang impresif: sistem ini berhasil memproses lebih dari 170.000 temuan dalam 30 hari. Hasil uji ini juga mencatat 80% umpan balik positif dari para pengembang, yang mengindikasikan bahwa masalah yang ditandai oleh AI sangat valid dan akurat. Pencapaian ini menunjukkan cakupan keamanan yang jauh lebih kuat terhadap ekosistem target yang sebelumnya belum diteliti secara memadai.
Akselerasi Perbaikan dengan Copilot Autofix
GitHub juga menyoroti peran krusial dari Copilot Autofix, sebuah fitur yang secara otomatis menyarankan solusi untuk masalah yang terdeteksi melalui alat ini.
Berdasarkan data statistik dari tahun 2025 yang mencakup lebih dari 460.000 peringatan keamanan, masalah yang ditangani dengan bantuan Autofix terbukti diselesaikan dengan jauh lebih cepat. Rata-rata waktu penyelesaian mencapai 0,66 jam dengan menggunakan Autofix, dibandingkan dengan 1,29 jam ketika fitur tersebut tidak digunakan oleh pengembang.
Adopsi deteksi kerentanan bertenaga AI oleh GitHub ini menandai pergeseran paradigma yang lebih luas di industri perangkat lunak, di mana pelindungan keamanan kini semakin diperkuat oleh kecerdasan buatan dan disematkan secara bawaan (native) ke dalam alur kerja pengembangan itu sendiri.
