GitHubは2026年7月13日(現地時間)、GitHub Copilotアプリにセキュリティレビュー機能を提供開始した。「/security-review」スラッシュコマンドとしてパブリックプレビューで利用可能となり、AI駆動の脆弱性スキャンを開発者の日常的なコーディングワークフローに統合する。
この/security-reviewコマンドは、現在のコード変更を分析し、確度の高いセキュリティ上の発見事項を重大度と確度でスコア化して提示する。また、Copilotアプリを離れることなく適用および再検証できる実行可能な提案を提供し、コードコミット前に重要な問題に焦点を当てて修正できるビューを提供する。スキャンは、インジェクションの欠陥、クロスサイトスクリプティング、安全でないデータ処理、パストラバーサル、脆弱な暗号化といった一般的な高影響度の脆弱性クラスを検出するよう調整されている。
この機能は、コーディング環境を離れることなく作業中に問題を捕捉することを可能にする。GitHubの既存のセキュリティ機能であるGitHub Code Scanning、Dependabot、およびSecret Scanningを補完し、ローカルでの変更に対する軽量でオンデマンドなチェックを提供する。
利用するには、Copilotアプリでプロジェクトを開き、コード変更を行った後に/security-reviewコマンドを実行する。このコマンドは、パブリックプレビュー期間中、Copilot Free、Copilot Pro、Copilot Business、およびCopilot Enterpriseの各ユーザーが利用できる。
参考: github.blog (アーカイブ) — 2026年7月14日 09:00 (JST)
原文ハイライト"/security-review analyses your current workstream changes and returns: High-confidence security findings"