Skip to main content

Об использовании Copilot CLI в GitHub Actions

Вы можете запускать Второй пилот CLIGitHub Actions рабочий процесс, используя либо a personal access token , либо встроенный GITHUB_TOKEN. Оба подхода различаются по способу AI credits выставления счетов и необходимой конфигурации.

Варианты аутентификации и выставления счетов

Когда вы запускаете Второй пилот CLIGitHub Actions рабочий процесс, вы можете аутентифицироваться либо с personal access token помощью (PAT), либо встроенного GITHUB_TOKEN.

  • Использование PAT: Рабочий процесс аутентифицируется как пользователь, создавший PAT. AI credits определяются на основе права на место этого пользователя Copilot , а их лицензия определяет, какие модели и функции доступны. Это работает в любом репозитории, но создаёт операционные и риски безопасности для организаций, использующих автоматизацию в масштабах.

  • Использование GITHUB_TOKEN: Рабочий процесс аутентифицируется как установка, без отдельного пользователя, связанного с запросом. Как AI credits выставлены счета, зависит от того, где работает рабочий процесс:

    • В лично принадлежащем репозитории оплата за использование вычисляется на место владельца Copilot репозитория.
    • В репозитории, принадлежащем организации, использование измеряется непосредственно на саму организацию. Это требует, чтобы владелец организаций включил политику «Разрешить использование Второй пилот CLI выставленного за счет организации».

Рекомендуемым подходом для автоматизации является использование GITHUB_TOKEN в репозитории, принадлежащем организации. Каждый запуск рабочего процесса получает кратковременный, ограниченный токен, генерируемый , поэтому GitHub Actionsдолгоживущие учетные данные не требуют хранения или ротации.

Обратите внимание, что эта политика отличается от вашей Copilot лицензионной системы. Предприятия, выдающие лицензии через специализированную организацию и выполняющие работу в других организациях, не нуждаются Copilot в лицензировании в рабочей организации, а только в политике.

Контроль затрат

Когда расходы на использование выставлены напрямую организации, бюджеты на уровне Copilot пользователей не учитываются, поскольку затраты не приписываются какому-либо конкретному пользователю. Чтобы управлять расходами за Второй пилот CLI использование, выставленным таким образом, вы можете:

  • Настройте центры затрат для соответствующих организаций. Центры затрат позволяют приписывать затраты группам организаций, а бюджеты могут применяться к центрам затрат. См . раздел AUTOTITLE.
  • Отслеживайте Copilot использование с панелей биллинга и использования вашей организации, чтобы отслеживать потребление со временем.

Вопросы безопасности

Работа Второй пилот CLI в автоматизированных рабочих процессах создаёт риски безопасности, которые зависят от используемого метода аутентификации. Поскольку Второй пилот CLI это агентный инструмент, способный читать и изменять содержимое репозитория, скомпрометированный или неправильно настроенный рабочий процесс может привести к нежелательным изменениям.

Чтобы уменьшить риск, выполните приведенные действия.

  • Используйте GitHub агентные рабочие процессы , а не вызывайте Второй пилот CLI их напрямую поэтапно run . Агентные рабочие процессы разработаны с ограничениями для автоматизированного использования.
  • Следуйте принципу наименьших привилегий при установке разрешений на рабочий процесс.
  • Внимательно проверяйте триггеры рабочего процесса. Рабочие процессы, работающие на событиях pull request-запросов с форков, подвержены большему риску внедрения prompt.

Дальнейшие действия

Чтобы узнать, как настроить Второй пилот CLIGITHUB_TOKEN в рабочем GitHub Actions процессе, смотрите Использование Copilot CLI в GitHub Actions с GITHUB_TOKEN.