Informationen zu Authentifizierungsoptionen und dazu, wie die Abrechnung funktioniert, wenn Copilot CLI in GitHub Actions ausgeführt wird, finden Sie unter Informationen zur Verwendung von Copilot CLI in GitHub Actions.
Aktivieren der Richtlinie
Damit Workflows in Ihrer Organisation Copilot CLI mit GITHUB_TOKEN verwenden können, muss die Richtlinie aktiviert sein. Diese Richtlinie ist standardmäßig für Organisationen aktiviert, die Copilot CLI aktiviert sind, aber Sie können diese Einstellung in den Richtlinieneinstellungen Ihrer Organisation bestätigen oder ändern.
- Navigieren Sie zu den Richtlinieneinstellungen für Ihre Organisation. Siehe Verwalten von Richtlinien und Features für GitHub Copilot in Ihrer Organisation.
- Bestätigen Sie unter "Copilot CLI", dass Verwendung von Copilot CLI, die der Organisation in Rechnung gestellt wird ausgewählt ist.
Empfohlener Ansatz: GitHub Agentic Workflows
Für die meisten Automatisierungsfälle empfehlen wir, agentische Workflows zu verwendenGitHub, anstatt direkt in Workflowschritten copilot aufzurufen. Agentische Arbeitsabläufe verwenden standardmäßig die GITHUB_TOKEN-Authentifizierung und umfassen zusätzliche Sicherheitsvorkehrungen, die auf automatisierte Umgebungen zugeschnitten sind.
Anweisungen zum Einrichten finden Sie in der Dokumentation zu agentischen Workflows unter GitHub". Ihr Workflow muss auch über die Berechtigung copilot-requests: write verfügen. Siehe Berechtigungen in der GitHub Dokumentation zu agentischen Workflows.
Direkte Verwendung von Copilot CLI in einem Workflow
Wenn Sie direkt in einem Workflowschritt aufrufen Copilot CLI müssen, installieren Sie die CLI mit npm.
Warnung
Das direkte Aufrufen von Copilot CLI in Workflow-Schritten gewährt ihm umfassenden Zugriff auf Ihre Workflow-Umgebung. Überprüfen Sie Ihre Workflowtrigger und Berechtigungen sorgfältig, bevor Sie diesen Ansatz verwenden. Workflows, die durch Pullanforderungen von Forks ausgelöst werden, sind besonders gefährdet.
Beispielworkflow
name: Copilot CLI example
on: [push]
permissions:
contents: read
copilot-requests: write
jobs:
copilot:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v6
- name: Install Copilot CLI
run: npm install -g @github/copilot
- name: Run Copilot
run: copilot --yolo -p "Summarize the changes in this commit"
env:
GITHUB_TOKEN: $
Wichtige Details zu diesem Beispiel:
- Das
--yoloFlag unterdrückt interaktive Eingabeaufforderungen, die für nicht interaktive Umgebungen wie GitHub Actionsz. B. erforderlich sind. - Die
copilot-requests: writeBerechtigung ist erforderlich, damit der Workflow Copilot-Anfragen senden kann. - Die von GitHub Actions bereitgestellte
GITHUB_TOKENübernimmt die Authentifizierung automatisch, es sind keine zusätzlichen Secrets erforderlich.
Hinweis
Sie müssen eine aktuelle Version von Copilot CLI verwenden, um GITHUB_TOKEN-Authentifizierung zu nutzen. Aktualisieren Sie mit copilot update, oder installieren Sie die neueste Version mit npm install -g @github/copilot.