論文の概要: CodeCureAgent: Automatic Classification and Repair of Static Analysis Warnings

• arxiv url: http://arxiv.org/abs/2509.11787v1
• Date: Mon, 15 Sep 2025 11:16:04 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-16 17:26:23.244652
• Title: CodeCureAgent: Automatic Classification and Repair of Static Analysis Warnings
• Title（参考訳）: CodeCureAgent:静的解析警告の自動分類と修復
• Authors: Pascal Joos, Islem Bouzenia, Michael Pradel,
• Abstract要約: 本稿では,LSMをベースとしたエージェントを用いて静的解析警告を自動解析し,分類し,修復するCodeCureAgentを提案する。 私たちは106のJavaプロジェクトで見つかった1000のSonarQube警告のデータセット上でCodeCureAgentを評価し、291の異なるルールをカバーしています。 提案手法では,96.8%の警告に対して可視的修正を行い,最先端のベースラインアプローチを30.7%,可視的修正率29.2%で上回った。
• 参考スコア（独自算出の注目度）: 15.993527047472531
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Static analysis tools are widely used to detect bugs, vulnerabilities, and code smells. Traditionally, developers must resolve these warnings manually. Because this process is tedious, developers sometimes ignore warnings, leading to an accumulation of warnings and a degradation of code quality. This paper presents CodeCureAgent, an approach that harnesses LLM-based agents to automatically analyze, classify, and repair static analysis warnings. Unlike previous work, our method does not follow a predetermined algorithm. Instead, we adopt an agentic framework that iteratively invokes tools to gather additional information from the codebase (e.g., via code search) and edit the codebase to resolve the warning. CodeCureAgent detects and suppresses false positives, while fixing true positives when identified. We equip CodeCureAgent with a three-step heuristic to approve patches: (1) build the project, (2) verify that the warning disappears without introducing new warnings, and (3) run the test suite. We evaluate CodeCureAgent on a dataset of 1,000 SonarQube warnings found in 106 Java projects and covering 291 distinct rules. Our approach produces plausible fixes for 96.8% of the warnings, outperforming state-of-the-art baseline approaches by 30.7% and 29.2% in plausible-fix rate, respectively. Manual inspection of 291 cases reveals a correct-fix rate of 86.3%, showing that CodeCureAgent can reliably repair static analysis warnings. The approach incurs LLM costs of about 2.9 cents (USD) and an end-to-end processing time of about four minutes per warning. We envision CodeCureAgent helping to clean existing codebases and being integrated into CI/CD pipelines to prevent the accumulation of static analysis warnings.
• Abstract（参考訳）: 静的解析ツールは、バグ、脆弱性、コードの臭いを検出するために広く使われている。 従来、開発者はこれらの警告を手動で解決しなければならない。 このプロセスは面倒なので、開発者は警告を無視し、警告の蓄積とコード品質の低下につながることがある。 本稿では,LSMをベースとしたエージェントを用いて静的解析警告を自動解析し,分類し,修復するCodeCureAgentを提案する。 従来の研究とは異なり,本手法は所定のアルゴリズムに従わない。 代わりに、コードベース(例えばコード検索)から追加情報を収集するツールを反復的に呼び出すエージェントフレームワークを採用し、警告を解決するためにコードベースを編集します。 CodeCureAgentは偽陽性を検出して抑制する。 CodeCureAgentには、(1)プロジェクトの構築、(2)新しい警告を導入せずに警告が消えることの確認、(3)テストスイートの実行という3段階のヒューリスティックが備わっています。 私たちは106のJavaプロジェクトで見つかった1000のSonarQube警告のデータセット上でCodeCureAgentを評価し、291の異なるルールをカバーしています。 提案手法では,96.8%の警告に対して可視的修正を行い,最先端のベースラインアプローチを30.7%,可視的修正率29.2%で上回った。 291件の手動検査では86.3%の修正率を示し、CodeCureAgentが静的解析警告を確実に修復できることを示している。 このアプローチでは、LCMのコストは約2.9セント(USD)、エンドツーエンドの処理時間は約4分である。 CodeCureAgentは既存のコードベースのクリーン化とCI/CDパイプラインへの統合を支援し、静的解析警告の蓄積を防止します。

関連論文リスト

• VulAgent: Hypothesis-Validation based Multi-Agent Vulnerability Detection [55.957275374847484]
  VulAgentは仮説検証に基づくマルチエージェント脆弱性検出フレームワークである。 セマンティクスに敏感なマルチビュー検出パイプラインを実装しており、それぞれが特定の分析の観点から一致している。 平均して、VulAgentは全体的な精度を6.6%改善し、脆弱性のある固定されたコードペアの正確な識別率を最大450%向上させ、偽陽性率を約36%削減する。
  論文  参考訳（メタデータ） (2025-09-15T02:25:38Z)
• StaAgent: An Agentic Framework for Testing Static Analyzers [7.951459111292028]
  StaAgentは、静的アナライザルールを体系的に評価するために、LLM(Large Language Models)の生成能力を利用するエージェントフレームワークである。 StaAgentは一貫性のない振る舞いを明らかにすることによって、ルール実装の欠陥を明らかにするのに役立ちます。 そこで我々は,StaAgentを5つの広く使用されている静的アナライザにまたがって5つの最先端LCMを用いて評価した。
  論文  参考訳（メタデータ） (2025-07-20T13:41:02Z)
• Towards Copyright Protection for Knowledge Bases of Retrieval-augmented Language Models via Reasoning [58.57194301645823]
  大規模言語モデル(LLM)は、現実のパーソナライズされたアプリケーションにますます統合されている。 RAGで使用される知識基盤の貴重かつしばしばプロプライエタリな性質は、敵による不正使用のリスクをもたらす。 これらの知識基盤を保護するための透かし技術として一般化できる既存の方法は、一般的に毒やバックドア攻撃を含む。 我々は、無害な」知識基盤の著作権保護の名称を提案する。
  論文  参考訳（メタデータ） (2025-02-10T09:15:56Z)
• RedCode: Risky Code Execution and Generation Benchmark for Code Agents [50.81206098588923]
  RedCodeはリスクの高いコード実行と生成のためのベンチマークである。 RedCode-Execは、危険なコード実行につながる可能性のある、挑戦的なプロンプトを提供する。 RedCode-Genは160のプロンプトに関数シグネチャとドキュメントを入力として提供し、コードエージェントが命令に従うかどうかを評価する。
  論文  参考訳（メタデータ） (2024-11-12T13:30:06Z)
• Towards Exception Safety Code Generation with Intermediate Representation Agents Framework [54.03528377384397]
  大規模言語モデル(LLM)は、しばしば生成されたコードの堅牢な例外処理に苦しむ。 中間表現(IR)アプローチにより,LLM生成コードの例外安全性を実現する新しいマルチエージェントフレームワークであるSeekerを提案する。 Seekerは例外処理をScanner, Detector, Predator, Ranker, Handlerの5つの特殊エージェントに分解する。
  論文  参考訳（メタデータ） (2024-10-09T14:45:45Z)
• Zero-Shot Detection of Machine-Generated Codes [83.0342513054389]
  本研究は,LLMの生成したコードを検出するためのトレーニング不要な手法を提案する。 既存のトレーニングベースまたはゼロショットテキスト検出装置は、コード検出に効果がないことがわかった。 本手法は,リビジョン攻撃に対する堅牢性を示し,Javaコードによく適応する。
  論文  参考訳（メタデータ） (2023-10-08T10:08:21Z)
• ACWRecommender: A Tool for Validating Actionable Warnings with Weak Supervision [10.040337069728569]
  静的解析ツールは潜在的なバグを見つけるために開発者の間で人気を集めているが、その広く採用されていることは、偽のアラーム率の高さによって妨げられている。 従来の研究は、行動警告の概念を提案し、行動警告と誤警報を区別するために機械学習手法を適用した。 本稿では,ACWRecommenderと呼ばれる2段階のフレームワークを提案する。
  論文  参考訳（メタデータ） (2023-09-18T12:35:28Z)
• Tracking the Evolution of Static Code Warnings: the State-of-the-Art and a Better Approach [18.350023994564904]
  静的バグ検出ツールは、悪いプログラミングプラクティスや潜在的な欠陥など、開発者がコード内の問題を検出するのに役立つ。 最近のソフトウェア開発において、コードレビューや継続的統合のような静的バグ検出を統合しようとする動きは、報告された警告を即時に修正する動機付けをより良くしている。
  論文  参考訳（メタデータ） (2022-10-06T03:02:32Z)
• How to Find Actionable Static Analysis Warnings [28.866251060033537]
  このような警告を効果的に予測することは、決定境界を調節する手法によって作成できることが示される。 8つのオープンソースプロジェクト(CASSANDRA, JMETER, COMMONS, LUCENE-SOLR, ANT, TOMCAT, DERBY)に対して、4/8データセットで完全なテスト結果を得る。
  論文  参考訳（メタデータ） (2022-05-21T04:47:02Z)
• Sample-Efficient Safety Assurances using Conformal Prediction [57.92013073974406]
  早期警戒システムは、安全でない状況が差し迫ったときに警告を提供することができる。 安全性を確実に向上させるためには、これらの警告システムは証明可能な偽陰性率を持つべきである。 本稿では,共形予測と呼ばれる統計的推論手法とロボット・環境力学シミュレータを組み合わせたフレームワークを提案する。
  論文  参考訳（メタデータ） (2021-09-28T23:00:30Z)
• Assessing Validity of Static Analysis Warnings using Ensemble Learning [4.05739885420409]
  静的分析(SA)ツールは、コードの潜在的な弱点を特定し、事前に修正するために使われ、コードが開発中である。 これらのルールベースの静的解析ツールは一般的に、実際のものとともに多くの誤った警告を報告します。 機械学習(ML)ベースの学習プロセスを提案し、ソースコード、履歴コミットデータ、および分類器アンサンブルを使用してTrue警告を優先します。
  論文  参考訳（メタデータ） (2021-04-21T19:39:20Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。