組み込みのコード品質とセキュリティ検証ツールの有効化または無効化
既定では、 Copilotクラウドエージェント セキュリティの問題について生成されたコードをチェックし、 Copilotコード レビューを使用してコードに関する第二の意見を得ます。 プル要求を完了する前に特定された問題の解決を試みます。 これにより、コードの品質が向上し、ハードコーディングされたシークレット、安全でない依存関係、その他の脆弱性などの問題が発生 Copilotクラウドエージェント によって生成されるコードの可能性が低下します。
必要に応じて、これらのツールを無効にして、 Copilot 作業を高速化したり、使用している他のコード品質やセキュリティ製品との競合を回避したりできます。
これらの設定を構成するには、リポジトリ管理者である必要があります。
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/images/help/repository/repo-actions-settings.png)
-
サイドバーの「コード&オートメーション」セクションで、 Copilot クリックして クラウド エージェント します。
-
[検証ツール] セクションで、有効または無効にするツールを切り替えます。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/mw-1440/images/help/repository/repo-actions-settings.webp)
GitHub Actionsプッシュ時にCopilotワークフローを自動的に実行できるようにする
既定では、GitHub Actionsが変更をプル要求にプッシュしても、Copilotワークフローは自動的に実行されません。
GitHub Actions ワークフローは特権を持ち、機密性の高いシークレットにアクセスできます。 プルリクエストで提案された変更を調べて、プルリクエストブランチでワークフローを快適に実行できることを確認します。 ワークフロー ファイルに影響を与える `.github/workflows/` ディレクトリで提案された変更には特に注意する必要があります。
GitHub Actionsワークフローの実行を許可するには、pull request のマージ ボックスにある [**ワークフローの承認と実行**] ボタンをクリックします。
![Copilot からのプルリクエストにあるマージボックスのスクリーンショットで、[ワークフローの承認と実行] ボタンが表示されています。](/assets/cb-69941/mw-1440/images/help/copilot/cloud-agent/approve-and-run-workflows.webp)
必要に応じて、Copilotクラウドエージェントワークフローを人間の介入なしに実行できるようにGitHub Actionsを構成できます。
警告
承認なしで GitHub Actions ワークフローを実行できるようにすることで、 Copilot によって記述された未表示のコードがリポジトリへの書き込みアクセスや GitHub Actions シークレットへのアクセスを許可される場合があります。
これらの設定を構成するには、リポジトリ管理者である必要があります。
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
-
サイドバーの「コード&オートメーション」セクションで、 Copilot クリックして クラウド エージェント します。
-
[アクション ワークフローの承認] セクションで、[ ワークフロー実行の承認を要求 する] 設定を無効にします。