CodeMender – DeepMind推出的代码修复AI Agent

CodeMender是什么

CodeMender是DeepMind推出的是基于 Gemini Deep Think 模型的 AI 代理工具，专注于自动识别和修复软件中的关键安全漏洞。采用被动响应与主动防御相结合的方式，能立即修补新发现的漏洞，能重写和保护现有代码以消除系统性漏洞。工具通过严格的自动验证流程确保补丁正确修复根本原因、不会引发回归问题，符合代码风格要求，最终仅将高质量解决方案提交给人工审核。

CodeMender的主要功能

• 自动漏洞识别与修复：利用 Gemini Deep Think 模型，自动检测并修复软件中的关键安全漏洞。
• 双重防护模式：结合被动响应（即时修补新发现的漏洞）与主动防御（重写和保护现有代码以消除系统性漏洞）。
• 严格的补丁验证：通过自动化流程确保修复方案能正确解决根本原因、不会引入新的回归问题，并且符合代码规范，最终仅将高质量的修复提交给人工审核。
• 大规模代码处理：具备处理超大规模代码库的能力，已有成功修复涉及数百万行代码的开源项目的记录。

CodeMender的技术原理

• 基于 Gemini Deep Think 模型：CodeMender 利用 Gemini Deep Think 这一大型语言模型作为核心，自动识别并修复代码中的安全漏洞。
• 高级程序分析技术：集成了多种高级程序分析工具，包括静态分析、动态分析、差分测试、模糊测试和 SMT 求解器，通过系统性地审视代码模式、控制流和数据流，精准定位安全漏洞和架构弱点的根本原因。
• 多智能体协同系统：CodeMender 采用多智能体系统，其中不同的专用智能体协同处理问题的不同方面。例如，一个基于大型语言模型的代码审查智能体会高亮显示代码差异，验证修改是否引入了新问题，在必要时进行自我修正。
• 严格的自动化验证流程：所有修复方案都会经过自动化的验证流程，确保补丁正确解决了根本原因、不会引发回归问题且符合代码规范，最终仅将高质量的修复提交给人工审核。

CodeMender的项目地址

• 项目官网：https://deepmind.google/discover/blog/introducing-codemender-an-ai-agent-for-code-security/

CodeMender的应用场景

• 开源软件安全维护：CodeMender 能自动为大型开源项目提交安全修复程序，例如已成功处理过涉及多达 450 万行代码的修复任务，显著提升了开源生态的安全性。
• 企业级代码安全加固：采用被动响应与主动防御相结合的方式，能即时修补新发现的安全漏洞，能主动重写和保护现有代码，消除系统性的安全弱点。
• 开发者生产力提升：将开发者从繁琐的漏洞查找和初步修复工作中解放出来，能更专注于核心的软件开发与创新工作。