京东漏洞修复助手入选信通院“安全守卫者计划优秀案例” 京东云JoyCoder技术支持

7月3日,中国信息通信研究院在全球数字经济大会上发布“2024安全守卫者计划优秀案例”,基于京东云智能编码工具JoyCoder研发的“京东微调大模型驱动漏洞修复”入选优秀案例。该漏洞修复助手,能够对大模型生成代码进行智能修复,为程序员开启代码漏洞修复的“自动驾驶”模式,不但减少人工接入、提高工作效率,更为企业抵御内外部各种攻击构建起一道坚固的安全屏障,确保业务的连续性和稳定性。

京东漏洞修复助手入选信通院“安全守卫者计划优秀案例”  京东云JoyCoder技术支持

JoyCoder是京东云自主研发的一款辅助开发人员智能编程的代码插件。从编码到提交代码,JoyCoder提供代码预测补全、注释生成代码、生成单元测试、代码评审等十余项智能辅助编程功能。目前,来自京东零售、物流、健康的上万名开发者正在使用JoyCoder服务数亿用户,生成代码采纳率超过30%,助力开发周期缩短20%,大大提升了研发效率和质量。

京东平均每日有超百万行代码提交,为了保证线上产品的稳定运行并提高代码质量,代码评审环节必不可少,但是针对评审工作本身会消耗非常多研发人员的精力。为解决该痛点,JoyCoder上线智能代码评审功能。该能力可以帮助开发人员检查代码片段、代码文件、代码变更中存在的安全漏洞、代码的逻辑错误、性能问题以及编码规范的遵循情况等,并给出对应的优化建议。

单元测试是软件测试的基础形式,主要检查程序中最小可测试单元的功能是否正常。手动创建和维护单元测试是一项复杂且耗时的任务,随着代码库的增长,维护成本也会逐渐增加,需要大量的时间和人力资源。JoyCoder生成单元测试功能支持基于多个代码文件生成测试用例文件,且生成用例的可用率可达80%。研发人员只需进行少量修改就能对写完的代码进行单元测试,提升代码质量。

JoyCoder的代码预测补全功能也是程序员们最经常使用的功能,京东物流即时仓配研发组王小龙(化名)就是其中之一。每当货物在场地卸车,王小龙需要迅速完成收货操作的代码优化。这曾是一项耗时耗力的任务,需要他花费整整一天的时间来打磨每一个协议的代码。安装JoyCoder后,王小龙输入代码的同时,JoyCoder就能自动分析代码上下文,实时推理预测推荐代码,优化一个协议的时间从一天缩短到几小时。

京东云事业部数字化效能部负责人表示,自上线以来,JoyCoder已经成为程序员们不可或缺的工作伙伴。JoyCoder能够实现单行代码预测补全1秒内返回通过观测开发周期、代码库质量漏洞数等指标,可证实JoyCoder的使用显著提升了编码的准确性和效率。

JoyCoder还能为企业用户提供企业级管理后台,包括租户管理、用户管理、数据看板等管理功能,管理员角色可查看用户生成代码行数、采纳代码行数、代码采纳率等指标,准确衡量AI在代码开发中发挥的作用。未来,随着大模型的进一步发展,AI 一定会为编程带来全方位、多层次的提升,让开发进入更加智能化的创作时代。