Configuración de opciones para GitHub Copilot agente en la nube

Obtenga información sobre cómo configurar las opciones de agente en la nube de Copilot

En este artículo

Habilitación o deshabilitación de herramientas de validación de seguridad y calidad de código integradas

De forma predeterminada, agente en la nube de Copilot comprueba el código que genera para problemas de seguridad y obtiene una segunda opinión sobre su código con revisión de código Copilot. Intenta resolver los problemas identificados antes de completar la solicitud de incorporación de cambios. Esto mejora la calidad del código y reduce la probabilidad del código generado al agente en la nube de Copilot introducir problemas como secretos codificados de forma rígida, dependencias no seguras y otras vulnerabilidades.

Opcionalmente, puede optar por deshabilitar estas herramientas para ayudar a trabajar más rápido o evitar Copilot conflictos con otros productos de seguridad o calidad de código que esté usando.

Debe ser administrador del repositorio para configurar estas opciones.

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Código y automatización" de la barra lateral, haga clic en Copilot .Agente en la nube

  4. En la sección "Herramientas de validación", alterne la herramienta o las herramientas que quiere habilitar o deshabilitar.

Permitir que los flujos de trabajo de GitHub Actions se ejecuten automáticamente cuando Copilot realiza un push.

De forma predeterminada, GitHub Actions los flujos de trabajo no se ejecutarán automáticamente cuando Copilot se insertan cambios en una solicitud de incorporación de cambios.

          GitHub Actions los flujos de trabajo pueden tener privilegios y tener acceso a secretos confidenciales. Inspecciona los cambios propuestos en la solicitud de cambios y asegúrate de que estés de acuerdo para ejecutar tus flujos de trabajo en la rama de la solicitud de cambios. Debe estar especialmente alerta de los cambios propuestos en el directorio `.github/workflows/` que afecten a los archivos de flujo de trabajo.

Para permitir que GitHub Actions los flujos de trabajo se ejecuten, haga clic en el botón Aprobar y ejecutar flujos de trabajo en el cuadro de fusión del pull request.

Captura de pantalla del cuadro de combinación en una solicitud de incorporación de cambios de Copilot con el botón "Aprobar y ejecutar flujos de trabajo".

Opcionalmente, puede configurar agente en la nube de Copilot para permitir que GitHub Actions los flujos de trabajo se ejecuten sin intervención humana.

Advertencia

Permitir que GitHub Actions los flujos de trabajo se ejecuten sin aprobación puede permitir que el código no revisado, escrito por Copilot, obtenga acceso de escritura a tus repositorios o acceda a tus GitHub Actions secretos.

Debe ser administrador del repositorio para configurar estas opciones.

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Código y automatización" de la barra lateral, haga clic en Copilot .agente de nube

  4. En la sección "Aprobación del flujo de trabajo de acciones", deshabilite la opción Requerir aprobación para ejecuciones de flujo de trabajo .