Skip to main content

Verwenden von Copilot CLI in GitHub Actions mit GITHUB_TOKEN

Führen Sie Copilot CLI in einem GitHub Actions-Workflow mit dem integrierten GITHUB_TOKEN aus, ohne ein personal access token.

Informationen zu Authentifizierungsoptionen und dazu, wie die Abrechnung funktioniert, wenn Copilot CLI in GitHub Actions ausgeführt wird, finden Sie unter Informationen zur Verwendung von Copilot CLI in GitHub Actions.

Aktivieren der Richtlinie

Damit Workflows in Ihrer Organisation Copilot CLI mit GITHUB_TOKEN verwenden können, muss die Richtlinie aktiviert sein. Diese Richtlinie ist standardmäßig für Organisationen aktiviert, die Copilot CLI aktiviert sind, aber Sie können diese Einstellung in den Richtlinieneinstellungen Ihrer Organisation bestätigen oder ändern.

  1. Navigieren Sie zu den Richtlinieneinstellungen für Ihre Organisation. Siehe Verwalten von Richtlinien und Features für GitHub Copilot in Ihrer Organisation.
  2. Bestätigen Sie unter "Copilot CLI", dass Verwendung von Copilot CLI, die der Organisation in Rechnung gestellt wird ausgewählt ist.

Empfohlener Ansatz: GitHub Agentic Workflows

Für die meisten Automatisierungsfälle empfehlen wir, agentische Workflows zu verwendenGitHub, anstatt direkt in Workflowschritten copilot aufzurufen. Agentische Arbeitsabläufe verwenden standardmäßig die GITHUB_TOKEN-Authentifizierung und umfassen zusätzliche Sicherheitsvorkehrungen, die auf automatisierte Umgebungen zugeschnitten sind.

Anweisungen zum Einrichten finden Sie in der Dokumentation zu agentischen Workflows unter GitHub". Ihr Workflow muss auch über die Berechtigung copilot-requests: write verfügen. Siehe Berechtigungen in der GitHub Dokumentation zu agentischen Workflows.

Direkte Verwendung von Copilot CLI in einem Workflow

Wenn Sie direkt in einem Workflowschritt aufrufen Copilot CLI müssen, installieren Sie die CLI mit npm.

Warnung

Das direkte Aufrufen von Copilot CLI in Workflow-Schritten gewährt ihm umfassenden Zugriff auf Ihre Workflow-Umgebung. Überprüfen Sie Ihre Workflowtrigger und Berechtigungen sorgfältig, bevor Sie diesen Ansatz verwenden. Workflows, die durch Pullanforderungen von Forks ausgelöst werden, sind besonders gefährdet.

Beispielworkflow

name: Copilot CLI example
on: [push]

permissions:
  contents: read
  copilot-requests: write

jobs:
  copilot:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v6
      - name: Install Copilot CLI
        run: npm install -g @github/copilot
      - name: Run Copilot
        run: copilot --yolo -p "Summarize the changes in this commit"
        env:
          GITHUB_TOKEN: $

Wichtige Details zu diesem Beispiel:

  • Das --yolo Flag unterdrückt interaktive Eingabeaufforderungen, die für nicht interaktive Umgebungen wie GitHub Actionsz. B. erforderlich sind.
  • Die copilot-requests: write Berechtigung ist erforderlich, damit der Workflow Copilot-Anfragen senden kann.
  • Die von GitHub Actions bereitgestellte GITHUB_TOKEN übernimmt die Authentifizierung automatisch, es sind keine zusätzlichen Secrets erforderlich.

Hinweis

Sie müssen eine aktuelle Version von Copilot CLI verwenden, um GITHUB_TOKEN-Authentifizierung zu nutzen. Aktualisieren Sie mit copilot update, oder installieren Sie die neueste Version mit npm install -g @github/copilot.