GitHub Copilot CLI: KI-Sicherheitsprüfung und LSP-Setup starten
10.06.2026 - 23:25:54 | boerse-global.de
Die am heutigen Mittwoch vorgestellten Neuerungen für den GitHub Copilot CLI markieren einen deutlichen Schritt weg von einfachen Textsuchverfahren hin zu echter Code-Intelligenz. Im Kern stehen zwei Funktionen: ein automatisiertes Sprachserver-Setup und eine experimentelle Sicherheitsprüfung.
Moderne KI-Tools wie der GitHub Copilot verändern die Softwareentwicklung rasant – doch mit den neuen technologischen Möglichkeiten steigen auch die regulatorischen Anforderungen durch den EU AI Act. Dieser kostenlose Umsetzungsleitfaden bietet IT-Abteilungen einen kompakten Überblick über alle neuen Pflichten und Risikoklassen. EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt
Automatische Sprachserver-Integration für 14 Programmiersprachen
Der neue LSP Setup Skill installiert und konfiguriert Language Server Protocol (LSP)-Server für 14 verschiedene Programmiersprachen. Statt rudimentärer Textsuche ermöglicht das präzise Operationen wie „Gehe zur Definition", „Referenzen finden" oder „Typauflösung".
Der Ablauf ist weitgehend automatisiert: Das System erkennt das Betriebssystem, wählt die passende Sprache aus und sucht den richtigen LSP-Server heraus. Entwickler können die Einstellungen entweder für ihr Benutzerkonto oder pro Repository festlegen. Nach der Installation prüft das System, ob der Server korrekt läuft.
Parallel dazu hat Microsoft eine Vorschau des Microsoft C++ Language Server für den Copilot CLI gestartet. Das Tool liefert semantische C++-Daten, setzt aber ein aktives Copilot-Abo voraus. Ebenfalls neu: Eine Drittanbieter-Erweiterung für Visual Studio Code namens „LSP MCP Bridge" macht LSP-Funktionen über das Model Context Protocol (MCP) verfügbar.
KI-gestützte Sicherheitsüberprüfung im öffentlichen Test
Ebenfalls heute startete die öffentliche Vorschau des Befehls /security-review für den Copilot CLI. Anders als klassische Sicherheitstests setzt das Tool auf Large Language Models (LLMs), um Codeänderungen auf faden fünf spezifische Schwachstellen zu prüfen:
- Injection-Angriffe
- Cross-Site Scripting (XSS)
- Unsichere Datenverarbeitung
- Path Traversal
- Schwache Kryptografie
Die Software gibt nur Ergebnisse mit hoher Trefferwahrscheinlichkeit aus, um Fehlalarme zu minimieren. Für abgeschottete Umgebungen gibt es einen Offline-Modus, der über Umgebungsvariablen aktiviert wird. Das neue Feature ergänzt bestehende GitHub-Sicherheitsdienste wie Code Scanning, Dependabot und Secret Scanning.
Während KI-gestützte Scans die Code-Sicherheit verbessern, bleiben Unternehmen ein Hauptziel für komplexe Cyberangriffe und Phishing-Versuche. Erfahren Sie in diesem kostenlosen Experten-Bericht, wie Sie Ihre gesamte Infrastruktur proaktiv vor modernen Hacker-Methoden schützen können. In 4 Schritten zum sicheren Unternehmen: So stoppen Sie Phishing-Angriffe bevor sie entstehen
Version v2026-06-09: Neue Modelle und Kommandos
Das jüngste Update auf Version v2026-06-09 brachte weitere Verbesserungen. Der CLI lädt jetzt MCP-Server automatisch über Konfigurationsdateien im GitHub-Verzeichnis des Repositories. Neu hinzugekommen sind die Befehle /worktree und /settings. Zudem unterstützt das Tool nun das Claude Fable 5-Modell.
Technische Fehlerbehebungen betrafen unter anderem die OAuth-Neuauthentifizierung, die UTF-8-Verarbeitung und Index-Engine-Suchen in Monorepos.
Das Ökosystem zieht nach: Der Agent Package Manager (APM) erreichte am 9. Juni Version 0.19.0 und führt deklaratives LSP-Server-Management ein. Konfigurationen in YAML-Dateien lassen sich nun automatisch in Claude Code und den GitHub Copilot CLI einbinden.
Wettbewerb im KI-Coding-Markt
Die Neuerungen kommen in einem dynamischen Marktumfeld. Ende Mai sorgte der Open-Source-KI-Arbeitsbereich „Odysseus" für Aufsehen und sammelte bis Mitte Juni rund 66.000 GitHub-Sterne. Auch der Rust-basierte Konkurrent „Oh My Pi" (omp) integriert umfangreiche LSP- und Debug-Adapter-Operationen für autonome Codieraufgaben.
Während GitHub auf sein Abo-Modell setzt, beobachten Branchenkenner einen Trend zu diversifizierten Preismodellen. Berichten zufolge wechseln einige Power-User zu alternativen CLI-Tools, da immer mehr Dienste auf token- oder nutzungsbasierte Abrechnung umstellen.
