Skip to main content

GitHub Actions Copilot CLI 사용 정보

코파일럿 CLI 또는 기본 제공 GITHUB_TOKEN를 사용하여 GitHub Actions 워크플로에서 personal access token를 실행할 수 있습니다. 두 가지 방법은 AI credits의 청구 방식과 어떤 설정이 필요한지에서 차이가 있습니다.

인증 및 청구 옵션

코파일럿 CLI 워크플로에서 GitHub Actions를 실행할 때 personal access token(PAT) 또는 기본 제공 GITHUB_TOKEN를 사용하여 인증할 수 있습니다.

  • PAT 사용: 워크플로는 PAT를 만든 사용자로 인증합니다. AI credits 는 해당 사용자의 Copilot 좌석 자격에서 가져온 것이며, 라이선스는 사용 가능한 모델과 기능을 결정합니다. 이는 모든 리포지토리에서 작동하지만 대규모로 자동화를 실행하는 조직에 운영 및 보안 위험을 초래합니다.

  • 사용 GITHUB_TOKEN: 워크플로는 요청에 연결된 개별 사용자가 없는 설치로 인증합니다. AI credits 청구 방법은 워크플로가 실행되는 위치에 따라 달라집니다.

    • 개인 소유의 리포지토리에서 사용량은 리포지토리 소유자의 Copilot 좌석에 청구됩니다.
    • 조직 소유의 리포지토리에서 사용량은 조직에 직접 계량됩니다. 이 작업을 수행하려면 조직 소유자가 "조직에 청구되는 코파일럿 CLI 사용 허용" 정책을 활성화해야 합니다.

조직 소유의 리포지토리에서 사용하는 GITHUB_TOKEN 것이 자동화에 권장되는 방법입니다. 각 워크플로 실행은 수명이 짧고 범위가 지정된 토큰을 GitHub Actions받으므로 수명이 긴 자격 증명을 저장하거나 회전할 필요가 없습니다.

이 정책은 Copilot 라이선스 설정과는 별개라는 점에 유의하세요. 전용 조직을 통해 라이선스를 발급하고 다른 조직에서 작업을 수행하는 기업은 작업을 수행하는 조직에서 Copilot 라이선싱을 사용하도록 설정할 필요가 없고 정책만 필요합니다.

비용 제어

사용량이 조직에 직접 청구되는 경우 비용이 개별 사용자에 기인하지 않으므로 사용자 수준 Copilot 예산은 고려되지 않습니다. 이러한 방식으로 청구되는 사용량에 대한 코파일럿 CLI 지출을 관리하려면 다음을 수행할 수 있습니다.

  • 관련 조직에 대한 비용 센터를 구성합니다. 비용 센터는 조직 그룹에 대한 비용 특성을 허용하고 예산은 비용 센터에 적용할 수 있습니다. 비용 센터을(를) 참조하세요.
  • 조직의 청구 및 사용량 대시보드에서 사용량을 모니터링 Copilot 하여 시간에 따른 사용량을 추적합니다.

보안 고려 사항

자동화된 워크플로에서 실행 코파일럿 CLI 하면 사용하는 인증 방법과 무관한 보안 위험이 발생합니다. 코파일럿 CLI 리포지토리 콘텐츠를 읽고 수정할 수 있는 에이전트 도구이므로 손상되거나 잘못 구성된 워크플로로 인해 의도하지 않은 변경이 발생할 수 있습니다.

위험을 줄이려면 다음을 수행합니다.

  • run 단계에서 GitHub를 직접 호출하는 대신 코파일럿 CLI Agentic Workflows를 사용하세요. 에이전트 워크플로는 자동화된 사용을 위해 가드레일로 설계되었습니다.
  • 워크플로 권한을 설정할 때 최소 권한 원칙을 따릅니다.
  • 워크플로 트리거를 신중하게 검토합니다. 포크의 끌어오기 요청 이벤트에서 실행되는 워크플로는 프롬프트 주입의 위험이 더 높습니다.

다음 단계

코파일럿 CLI 워크플로에서 GitHub Actions를 GITHUB_TOKEN와 함께 설정하는 방법을 알아보려면 GITHUB_TOKEN을 사용한 GitHub Actions에서 Copilot CLI 사용하기을(를) 참조하세요.