La IA acelerará la detección de errores en proyectos en GitHub

GitHub lanza la escaneo de código con IA en Code Security

*GitHub anunció la introducción de una nueva función de escaneo de código fuente utilizando inteligencia artificial (IA) en el servicio Code Security.*

Esta tecnología permitirá detectar vulnerabilidades que el análisis estático tradicional de CodeQL no puede identificar, y ampliará la cobertura a un mayor número de lenguajes y frameworks.

¿Qué hay de nuevo?
PuntoDescripciónObjetivoDetectar problemas de seguridad donde CodeQL convencional es insuficiente. Ecosistemas compatiblesShell/Bash, Dockerfiles, Terraform, PHP y otros lenguajes/frameworks. Modalidad de trabajoModelo híbrido: cambia entre CodeQL e IA cuando sea necesario.
La prueba pública del modelo híbrido está programada para principios del segundo trimestre de 2026.

Integración en flujos de trabajo
* Integrado nativamente – las herramientas funcionan directamente dentro de los repositorios GitHub y en los pipelines CI/CD.

* Accesibilidad – el servicio es gratuito (con limitaciones) para proyectos públicos. Los suscriptores pagos obtienen el paquete completo a través de GitHub Advanced Security (GHAS).

¿Qué verifica el nuevo escáner?
1. Código por vulnerabilidades conocidas.

2. Dependencias y bibliotecas abiertas – búsqueda de paquetes vulnerables.

3. Filtraciones de credenciales en recursos públicos.

4. Alertas con recomendaciones del asistente IA Copilot.

El escaneo se realiza a nivel de pull request (PR). Al abrir un PR, el sistema selecciona automáticamente la herramienta adecuada – CodeQL o el escáner IA – para detectar amenazas antes de que el código potencialmente problemático sea incluido. Las alertas aparecen directamente en la ventana del PR.

Resultados de las pruebas internas
* Procesado: más de 170 000 incidentes en 30 días.

* Comentarios de desarrolladores: 80 % positivos, confirmando la utilidad de los problemas detectados.

Copilot Autofix – soluciones rápidas
GitHub también destacó el papel de Copilot Autofix en la corrección automática de vulnerabilidades encontradas.

IndicadorValorProcesado más de 460 000 alertas de seguridad en 2025. Tiempo medio de resolución 0,66 hora con Autofix; sin él – 1,29 hora.

Conclusión
Con el escaneo IA, GitHub amplía la cobertura de Code Security, permitiendo detectar y corregir rápidamente vulnerabilidades en un espectro más amplio de tecnologías. Esto refuerza la protección de los repositorios tanto para proyectos públicos gratuitos como para clientes pagos con GHAS.