組み込みのコード品質とセキュリティ検証ツールの有効化または無効化
既定では、Copilot クラウド エージェント は、セキュリティの問題について生成されたコードをチェックし、Copilotコード レビュー を使用してコードに関する第二の意見を得ます。 プル要求を完了する前に特定された問題の解決を試みます。 これにより、コードの品質が向上し、ハードコーディングされたシークレット、安全でない依存関係、その他の脆弱性などの問題が Copilot クラウド エージェント によって生成される可能性が低くなります。
必要に応じて、これらのツールを無効にして、 Copilot 作業を高速化したり、使用している他のコード品質やセキュリティ製品との競合を回避したりできます。
これらの設定を構成するには、リポジトリ管理者である必要があります。
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/images/help/repository/repo-actions-settings.png)
-
サイドバーの「コード&オートメーション」セクションで、 Copilot クリックして クラウド エージェント します。
-
[検証ツール] セクションで、有効または無効にするツールを切り替えます。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/mw-1440/images/help/repository/repo-actions-settings.webp)
GitHub Actionsプッシュ時にCopilotワークフローを自動的に実行できるようにする
既定では、GitHub Actions ワークフローは、Copilot がプル要求に変更をプッシュしたときに自動的に実行されません。
GitHub Actions ワークフローに特権を付与し、そこから機密性の高いシークレットにアクセスすることができます。 データ保存可能な.actions.workflows.提案された変更を検査 %}
GitHub Actions のワークフローの実行を許可するには、pull request のマージ ボックスの [Approve and run workflows] ボタンをクリックします。
![Copilot からの pull request にあるマージ ボックスのスクリーンショット。[Approve and run workflows] ボタンが表示されています。](/assets/cb-69941/mw-1440/images/help/copilot/coding-agent/approve-and-run-workflows.webp)
必要に応じて、 Copilot クラウド エージェント を構成して、 GitHub Actions ワークフローを人間の介入なしで実行できます。
警告
承認なしで GitHub Actions ワークフローを実行できるようにすることで、 Copilot によって記述された未表示のコードがリポジトリへの書き込みアクセスや GitHub Actions シークレットへのアクセスを許可される場合があります。
これらの設定を構成するには、リポジトリ管理者である必要があります。
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
-
サイドバーの「コード&オートメーション」セクションで、 Copilot クリックして クラウド エージェント します。
-
[アクション ワークフローの承認] セクションで、[ ワークフロー実行の承認を要求 する] 設定を無効にします。