Configuration des paramètres pour GitHub Copilot agent cloud

Découvrez comment configurer les paramètres pour agent Copilot de cloud

Dans cet article

Activation ou désactivation des outils de validation de code intégrés et de qualité de sécurité

Par défaut, agent Copilot de cloud vérifie le code qu’il génère pour les problèmes de sécurité et obtient un deuxième avis sur son code avec révision du code Copilot. Il cherche à résoudre les problèmes identifiés avant de finaliser la pull request. Cela améliore la qualité du code et réduit la probabilité du code généré en agent Copilot de cloud introduisant des problèmes tels que des secrets codés en dur, des dépendances non sécurisées et d’autres vulnérabilités.

Si vous le souhaitez, vous pouvez choisir de désactiver ces outils pour accélérer Copilot ou éviter les conflits avec d’autres produits de sécurité ou de qualité de code que vous utilisez.

Vous devez être administrateur de référentiel pour configurer ces paramètres.

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Code &automation » de la barre latérale, cliquez sur Copilot****Agent de cloud.

  4. Dans la section « Outils de validation », activez ou désactivez l'outil ou les outils que vous souhaitez.

Autoriser l'exécution automatique des flux de travail lors des pushs GitHub Actions

Par défaut, GitHub Actions les flux de travail ne s’exécutent pas automatiquement lorsque Copilot les modifications sont envoyées à une demande de tirage (pull request).

          GitHub Actions Les flux de travail peuvent être privilégiés et avoir accès à des secrets sensibles. Inspectez les modifications proposées dans la demande de tirage et assurez-vous que vous êtes à l’aise pour exécuter vos workflows sur la branche de la demande de tirage. Vous devez être particulièrement averti des modifications proposées dans le `.github/workflows/` répertoire qui affectent les fichiers de flux de travail.

Pour permettre aux workflows GitHub Actions de s'exécuter, cliquez sur le bouton Approuver et exécuter les workflows dans la boîte de fusion de la pull request.

Capture d'écran de la zone de fusion sur une pull request à partir de Copilot avec le bouton « Approuver et exécuter les workflows ».

Si vous le souhaitez, vous pouvez configurer agent Copilot de cloud pour permettre GitHub Actions aux flux de travail de s’exécuter sans intervention humaine.

Avertissement

L’autorisation des GitHub Actions flux de travail à s’exécuter sans être approuvés peut permettre à du code non examiné écrit par Copilot d’acquérir un droit d’écriture sur votre référentiel ou d’accéder à vos GitHub Actions secrets.

Vous devez être administrateur de référentiel pour configurer ces paramètres.

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Code &automation » de la barre latérale, cliquez sur Copilot****agent de cloud.

  4. Dans la section « Approbation du flux de travail Actions », désactivez le paramètre Exiger l’approbation pour les exécutions de flux de travail .