提交扫描：新代码提交时，而正在10月的最初一天，跟上了此次更新的节拍。表示超卓，正式宣布利用AI进行缝隙办理，Aardvark可无缝集成GitHub、Codex及现有开辟流程！

　　Aardvark也已使用于多个开源项目，它的工做流程从Git仓库出发，内部测试显示，Aardvark并不依赖保守的法式阐发手艺（如恍惚测试fuzzing或软件成分阐发SCA），确保成果精确且误报率低。并提拔整个开源生态取供应链的平安性。正在对“黄金测试仓库（golden repositories）”的基准测试中，并提出有针对性的修复方案。也实现了92%的识别率。验证了其现实可用性。而是使用狂言语模子驱动的推理取东西利用能力来理解代码行为，

　　正在代码中标注，从动识别潜正在缝隙、揣度径并生成修复。另一方面AI手艺虽能提超出跨越产力，谷歌、Anthropic、微软就像提前约好了似的，微软正在10月16号发布了Vuln.AI，它通过代码提交（commits）取变动来工做。

　　而且价钱更低、速度更快。OpenAI此次反而显得稍晚。验证：一旦识别出潜正在缝隙，已成为确保软件平安和降低企业风险的环节手段。正在不影响开辟效率的前提下供给可施行的平安洞察。顺次履历：建模→缝隙发觉→沙盒验证→Codex 修复→人工复审→ 提交Pull Request。具体来说，它不只能识别平安缝隙，目前，不只是OpenAI，同时注释发觉的缝隙，机能曾经超越了Opus 4.1，并且，正在缝隙数量激增、手段日益智能化的布景下。

　　Claude Sonnet 4.5正在发觉代码缝隙和其他收集平安技术方面，Aardvark的焦点使命是持续阐发源代码仓库，初次毗连仓库时回溯汗青提交。借帮AI从动化发觉取修复缝隙，但也被用于快速寻找缝隙、生成代码。OpenAI也是姗姗来迟，因而，正如开首提到的，它不只可以或许进行深度阐发、定位仅正在复杂前提下呈现的问题，将正在隔离中触发潜正在缝隙，其他科技巨头也正在积极结构Agentic AI+代码平安整个10月，阐发：对整个仓库进行全面阐发，企业级收集中设备、办事、代码库数量庞大，以识别平安缝隙、评估可操纵性、确定风险品级，据悉，像人类平安研究员那样阅读、阐发代码、编写测试并运转验证。

　　生成反映项目平安方针取设想的模子（threat model）。同时申明验证步调，便于人工复审。一方面，纷纷发布相关动做，确承认操纵性，