Options d’authentification et de facturation
Lorsque vous exécutez Copilot pour CLI dans un workflow GitHub Actions, vous pouvez vous authentifier à l’aide d’un personal access token (PAT) ou du GITHUB_TOKEN intégré.
-
Utilisation d’un protocole PAT : le flux de travail s’authentifie en tant qu’utilisateur qui a créé le PAT. AI credits sont tirés des droits de siège de Copilot cet utilisateur, et leur licence détermine quels modèles et fonctionnalités sont disponibles. Cela fonctionne dans n’importe quel référentiel, mais présente des risques opérationnels et de sécurité pour les organisations exécutant des automatisations à grande échelle.
-
Utilisation
GITHUB_TOKEN: le flux de travail s’authentifie en tant qu’installation, sans utilisateur individuel associé à la demande. La façon dont AI credits sont facturés dépend de l’endroit où le flux de travail s’exécute :- Dans un dépôt personnel, l’utilisation est facturée au siège du propriétaire du Copilot référentiel.
- Dans un référentiel appartenant à l’organisation, l’utilisation est mesurée directement à l’organisation. Cela nécessite que la stratégie « Autoriser l’utilisation de Copilot pour CLI facturée à l’organisation » soit activée par un propriétaire de l’organisation.
L’utilisation GITHUB_TOKEN dans un référentiel appartenant à l’organisation est l’approche recommandée pour les automatisations. Chaque exécution de workflow reçoit un jeton à courte durée de vie et à portée limitée généré par GitHub Actions, il n’est donc pas nécessaire de stocker ou de renouveler des identifiants de longue durée.
Notez que cette stratégie est distincte de votre Copilot configuration de licences. Les entreprises qui attribuent des licences via une organisation dédiée et qui travaillent dans d’autres organisations n’ont pas besoin que l’octroi de licences soit activé Copilot dans l’organisation dans laquelle elles travaillent ; seule la stratégie est requise.
Contrôle des coûts
Lorsque l’utilisation est facturée directement à l’organisation, les budgets au niveau Copilot de l’utilisateur ne sont pas pris en compte, car le coût n’est attribué à aucun utilisateur individuel. Pour gérer les dépenses liées à l’utilisation de Copilot pour CLI facturée de cette manière, vous pouvez :
- Configurez les centres de coûts pour les organisations concernées. Les centres de coûts permettent l’attribution de coûts à des groupes d’organisations, et les budgets peuvent être appliqués aux centres de coûts. Consultez « Centres de coût ».
- Surveillez Copilot l’utilisation à partir des tableaux de bord de facturation et d’utilisation de votre organisation pour suivre la consommation au fil du temps.
Considérations relatives à la sécurité
L’exécution Copilot pour CLI dans des flux de travail automatisés présente des risques de sécurité indépendants de la méthode d’authentification que vous utilisez. Étant donné Copilot pour CLI qu’il s’agit d’un outil agentique capable de lire et de modifier le contenu du référentiel, un flux de travail compromis ou mal configuré peut entraîner des modifications inattendues.
Pour réduire les risques :
- Utilisez GitHub des flux de travail agentiques plutôt que d’appeler Copilot pour CLI directement dans les
runétapes. Les flux de travail agentiques sont conçus avec des garde-fous pour une utilisation automatisée. - Suivez le principe du privilège minimum lors de la définition des autorisations de flux de travail.
- Passez en revue attentivement les déclencheurs de flux de travail. Les flux de travail qui s’exécutent lors d’événements de pull request provenant de forks présentent un risque plus élevé d’injection de prompts.
Étapes suivantes
Pour savoir comment configurer Copilot pour CLI avec GITHUB_TOKEN dans un workflow GitHub Actions, consultez Utilisation de l’interface CLI Copilot dans GitHub Actions avec GITHUB_TOKEN.