GitHub Copilot krijgt een forse update om de programmeerervaring verder te verbeteren. Een van de meest opvallende updates is de opname van een “kwetsbaarhedenfilter”, ontworpen om onveilige code te voorkomen, zoals SQL-injectie of hard-coded credentials.
Hiermee verkleint GitHub Copilot de kans op beveiligingslekken in de code. De nieuwe update bevat ook verbeterde AI-modellen en -technieken, waardoor de acceptatiegraad van voorgestelde code aanzienlijk is gestegen.
Het acceptatieniveau is gestegen van 27 procent in juni 2022 naar 46 procent op dit moment, en 61 procent voor Java-code. Dit is te danken aan een opgewaardeerd OpenAI Codex-model, verbeterde technieken voor contextbegrip en een bijgewerkt client-side model, dat het aantal ongewenste suggesties vermindert. Ontwikkelaars zijn dus vaker tevreden met de voorgestelde code.
Er blijft echter bezorgdheid bestaan over het potentieel van Copilot om openbare code te kopiëren zonder de licentie ervan te bezitten. De FAQ suggereert dat ontwikkelaars voorzorgsmaatregelen moeten nemen, waaronder rigoureus testen, IP scannen en het controleren op beveiligingsproblemen.
Hoewel een optioneel filter bedoeld is om kopieën van publieke code te blokkeren, impliceert GitHub dat daar niet op vertrouwd kan worden. Sommige ontwikkelaars kunnen deze voorzorgsmaatregelen lastig vinden, vooral omdat IDE’s vaak code op de achtergrond compileren en uitvoeren om intelligente foutcorrectie te ondersteunen.
Ontwikkelaars zijn positief over de veranderingen
Sommige ontwikkelaars hebben opgemerkt dat Copilot helpt om tijd te besparen doordat ze niet hoeven te stoppen met programmeren om documentatie te bestuderen. Anderen prezen de mogelijkheid om typefouten te voorkomen, documentatie te schrijven en unit tests te maken.
Sommige ontwikkelaars hebben echter negatieve ervaringen met de tool gemeld, vooral bij gebruik in combinatie met Visual Studio. Copilot kost $10 per maand voor particulieren en $19 per gebruiker/maand voor bedrijven. Hoewel de prijs misschien hoog lijkt, kan de tijdwinst door het gebruik van de tool het abonnement snel terugverdienen. Het is echter vermeldenswaard dat de AI slechts gokt naar het doel van de ontwikkelaar en ‘bijna maar niet helemaal juiste’ code kan genereren.
4 uur geleden
