GitHub 在 6 月份聯合 OpenAI，推出了一款“GitHub Copilot”工具，官方宣傳語爲“你的 AI 結對編程助手”。

根據官方的介紹，GitHub Copilot 可以根據上下文自動寫代碼，包括文檔字符串、註釋、函數名稱、代碼，只要用戶給出提示，就可以寫出完整的函數，將程序員從重複的編寫中解放出來。

那麼，該 AI 工具的代碼質量如何呢？

近日，康奈爾大學的研究人員公佈了一項數據，他們爲 GitHub Copilot 生成了 89 個不同的場景，生成了 1692 個程序。其中，大約 40% 的程序存在漏洞。

研究人員表示，由於 Copilot 是利用 GitHub 上提供的開源代碼進行訓練的，因此可以推斷，代碼安全質量取決於 GitHub 社區的開源代碼質量。

IT之家瞭解到，GitHub Copilot 接受了數十億行公共代碼的培訓，目前僅支持在微軟 Visual Studio Code 中使用，支持 Python、JavaScript、TypeScript、Ruby 和 Go 等編程語言。