Verantwortungsvolle Nutzung des GitHub Copilot-Reviews

Hier erfährst du, wie du den GitHub Copilot-Code Review sicher und verantwortungsbewusst verwenden kannst, indem du mehr zu den Zwecken, Funktionen und Einschränkungen von Copilot erfährst.

In diesem Artikel

Informationen zum GitHub Copilot-Code Review

Der GitHub Copilot-Code Review ist ein KI-gestütztes Feature, das Code überprüft und Feedback bereitstellt.

Wenn Benutzer einen Review von Copilot anfordern, durchsucht Copilot die Codeänderungen sowie zusätzlichen relevanten Kontext und stellt Feedback zum Code bereit. Im Rahmen dieses Feedbacks können auch bestimmte vorgeschlagene Codeänderungen bereitgestellt werden.

Der Copilot-Review kann mit benutzerdefinierten Anweisungen angepasst werden, in denen Programmierstile und Best Practices in natürlicher Sprache beschrieben werden. Weitere Informationen finden Sie unter Hinzufügen benutzerdefinierter Repositoryanweisungen für GitHub Copilot.

Die einzige unterstützte Sprache für den GitHub Copilot-Code Review ist Englisch.

Der GitHub Copilot-Code Review überprüft deinen Code und stellt Feedback bereit. Hierbei werden die Verarbeitung natürlicher Sprache und maschinelles Lernen miteinander kombiniert. Dieser Prozess kann in eine Reihe von Schritten unterteilt werden.

Eingabeverarbeitung

Die Codeänderungen werden mit weiteren relevanten kontextbezogenen Informationen wie dem Titel und Textkörper des Pull Requests auf GitHub und den definierten benutzerdefinierten Anweisungen kombiniert, um einen Prompt zu bilden. Dieser Prompt wird daraufhin an ein großes Sprachmodell gesendet.

Sprachmodellanalyse

Der Prompt wird dann an das Copilot-Sprachmodell übergeben. Dabei handelt es sich um ein neuronales Netz, das mit einer großen Menge an Textdaten trainiert wurde. Das Sprachmodell analysiert die Eingabeaufforderung.

Antwortgenerierung

Das Sprachmodell generiert basierend auf seiner Analyse der Eingabeaufforderung eine Antwort. Diese Antwort kann in Form von Vorschlägen in natürlicher Sprache und Codevorschlägen erfolgen.

Ausgabeformatierung

Die von Copilot generierte Antwort wird für Benutzende direkt im unterstützten Editor oder als Pull-Request-Review auf GitHub angezeigt und gibt Feedback zum Code, das mit bestimmten Zeilen bestimmter Dateien verknüpft ist.

Wenn Copilot einen Codevorschlag bereitgestellt hat, wird dieser als vorgeschlagene Änderung dargestellt, die mit wenigen Klicks übernommen werden kann.

Modellverwendung

Copilot Code Review ist ein speziell erstelltes Produkt, das eine sorgfältig optimierte Mischung aus Modellen, Prompts und Systemverhalten verwendet, um konsistentes, qualitativ hochwertiges Feedback für eine Vielzahl von Codebasen bereitzustellen. Der Modellwechsel wird nicht unterstützt, da das Ändern des Modells die Zuverlässigkeit, die Benutzererfahrung und die Qualität der Reviewkommentare wahrscheinlich beeinträchtigt. Durch jede Verwendung dieses Features wird eine Premium-Anforderung verbraucht. Weitere Informationen findest du unter Anforderungen in GitHub Copilot.

Hinweis

Copilot Code Review kann Modelle verwenden, die auf der Einstellungsseite „Models“ deiner Organisation nicht aktiviert sind. Weitere Informationen findest du unter Verwalten von Richtlinien und Features für GitHub Copilot in deiner Organisation.

Anwendungsfall für den GitHub Copilot-Code Review

Ziel des GitHub Copilot-Code Reviews ist es, schnell Feedback zu einem Code des Entwicklungsteams bereitzustellen. Auf diese Weise kann das Entwicklungsteam Code schneller mergen und die Codequalität insgesamt steigern.

Verbessern der Leistung des GitHub Copilot-Code Reviews

Copilot Code Review verwenden, um menschliche Reviews zu ergänzen, nicht um sie zu ersetzen

GitHub Copilot-Code Review kann zwar ein leistungsfähiges Tool zur Verbesserung der Codequalität sein. Es ist jedoch wichtig, diesen Review als Tool zu verwenden und nicht als Ersatz für einen menschlichen Review.

Du solltest das vom Copilot Code Review generierte Feedback immer überprüfen und das Copilot-Feedback durch sorgfältige menschliche Reviews ergänzen, um sicherzustellen, dass dein Code deine Anforderungen erfüllt.

Feedback geben

Wenn Probleme oder Einschränkungen mit dem Copilot Code Review auftreten, empfehlen wir dir, Feedback zu geben, indem du die Schaltflächen „Daumen nach oben“ und „Daumen nach unten“ in den Copilot-Kommentaren verwendest. Dies kann GitHub dabei helfen, das Tool zu verbessern und alle Probleme oder Einschränkungen zu behandeln.

Benutzerdefinierte Anweisungen

Du kannst benutzerdefinierte Anweisungen konfigurieren, damit Copilot deinen Programmierstil und Best Practices verstehen kann. Weitere Informationen finden Sie unter Hinzufügen benutzerdefinierter Repositoryanweisungen für GitHub Copilot.

Einschränkungen des GitHub Copilot-Code Reviews

Abhängig von Faktoren wie Codebasis und Programmiersprache kann sich bei der Verwendung des GitHub Copilot-Code Reviews die Leistung unterscheiden. Die folgenden Informationen sind dazu ausgelegt, dich dabei zu unterstützen, Systemeinschränkungen und wichtige Konzepte zur Leistung nachzuvollziehen, die für den GitHub Copilot-Code Review gelten.

Nicht erkannte Probleme mit der Codequalität

Copilot erkennt möglicherweise nicht alle im Code vorhandenen Probleme, insbesondere, wenn es sich um große oder komplexe Änderungen handelt. Damit alle relevanten Probleme erkannt und korrigiert werden, sollte der Copilot Code Review durch einen sorgfältigen menschlichen Review ergänzt werden.

Falsch positive Ergebnisse

In Copilot Code Review besteht das Risiko, dass im überprüften Code Probleme hervorgehoben werden können, die nicht vorhanden sind oder auf einem Missverständnis des Codes basieren. Vom Copilot Code Review generierte Kommentare sollten sorgfältig überprüft werden, bevor du Maßnahmen ergreifst und Änderungen vornimmst.

Ungenauer oder unsicherer Code

Der Copilot Code Review kann in seinen Kommentaren spezifische Codevorschläge bereitstellen. Der generierte Code kann auf den ersten Blick wie ein gültiger Code aussehen, ist aber möglicherweise semantisch oder syntaktisch nicht korrekt oder kann das im Kommentar erkannte Problem nicht ordnungsgemäß beheben. Darüber hinaus kann von Copilot generierter Code Sicherheitsrisiken oder andere Probleme enthalten. Du solltest von Copilot generierten Code immer sorgfältig überprüfen und testen.

Potenzielle Verzerrungen

Die Trainingsdaten von Copilot stammen aus vorhandenen Coderepositorys, die möglicherweise Verzerrungen und Fehler enthalten, die vom Tool übernommen werden können. Außerdem kann der Copilot Code Review auf bestimmte Programmiersprachen oder Programmierstile ausgerichtet sein, was zu suboptimalem oder unvollständigem Feedback führen kann.

Nächste Schritte

Ausführliche Informationen zur Verwendung von Copilot Code Review findest du hier: