Pour plus d’informations sur les options d’authentification et sur le fonctionnement de la facturation lors de l’exécution de Copilot pour CLI dans GitHub Actions, consultez À propos de l’utilisation de l’interface CLI Copilot dans GitHub Actions.
Activation de la stratégie
Pour que les flux de travail de votre organisation utilisent Copilot pour CLIGITHUB_TOKEN, la stratégie doit être activée. Cette stratégie est activée par défaut pour les organisations activées Copilot pour CLI , mais vous pouvez confirmer ou modifier ce paramètre dans les paramètres de stratégie de votre organisation.
- Accédez aux paramètres de stratégie de votre organisation. Consultez « Gestion des stratégies et des fonctionnalités pour GitHub Copilot dans votre organisation ».
- Sous «Copilot pour CLI », vérifiez que l’option Autoriser l’utilisation Copilot pour CLI facturée à l’organisation est sélectionnée.
Approche recommandée : GitHub Flux de travail agentiques
Pour la plupart des cas d’usage d’automatisation, nous vous recommandons d’utiliser GitHub des flux de travail agentiques plutôt que d’appeler copilot directement dans les étapes de flux de travail. Les flux de travail agentiques utilisent GITHUB_TOKEN l’authentification par défaut et incluent des garde-fous supplémentaires adaptés aux environnements automatisés.
Pour obtenir des instructions de configuration, consultez démarrage rapide dans la documentation sur les GitHub flux de travail agentiques. Votre flux de travail doit également accorder l’autorisation copilot-requests: write . Consultez Permissions dans la documentation GitHub Agentic Workflows.
Utiliser Copilot pour CLI directement dans un flux de travail
Si vous devez appeler Copilot pour CLI directement dans une étape de flux de travail, installez l’interface CLI avec npm.
Avertissement
L’appel Copilot pour CLI directement dans les étapes de flux de travail lui donne un accès étendu à votre environnement de flux de travail. Passez en revue attentivement vos déclencheurs et autorisations de flux de travail avant d’utiliser cette approche. Les flux de travail déclenchés par des pull requests provenant de forks sont particulièrement exposés.
Exemple de flux de travail
name: Copilot CLI example
on: [push]
permissions:
contents: read
copilot-requests: write
jobs:
copilot:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v6
- name: Install Copilot CLI
run: npm install -g @github/copilot
- name: Run Copilot
run: copilot --yolo -p "Summarize the changes in this commit"
env:
GITHUB_TOKEN: $
Informations clés sur cet exemple :
- L’indicateur
--yolosupprime les invites interactives, qui sont requises pour les environnements non interactifs comme GitHub Actions. - L’autorisation
copilot-requests: writeest requise pour permettre au flux de travail d’effectuer des requêtes Copilot. - L’authentification
GITHUB_TOKENfournie par GitHub Actions gère automatiquement l’authentification, aucun secret supplémentaire n’est nécessaire.
Remarque
Vous devez disposer d’une version récente de Copilot pour CLI pour utiliser l’authentification GITHUB_TOKEN. Mettez à jour avec copilot update, ou réinstallez la dernière version avec npm install -g @github/copilot.