Configurações de GitHub Copilot agente de nuvem

Saiba como definir as configurações para agente de nuvem Copilot

Neste artigo

Habilitar ou desabilitar ferramentas internas de validação de segurança e qualidade de código

Por padrão, agente de nuvem Copilot verifica o código gerado para problemas de segurança e obtém uma segunda opinião sobre seu código com Copilot revisão de código. Ele tenta resolver problemas identificados antes de concluir a pull request. Isso melhora a qualidade do código e reduz a probabilidade do código gerado pela agente de nuvem Copilot introdução de problemas como segredos codificados, dependências inseguras e outras vulnerabilidades.

Opcionalmente, você pode optar por desabilitar essas ferramentas para ajudar a Copilot trabalhar mais rapidamente ou evitar conflitos com outros produtos de segurança ou qualidade de código que você está usando.

Você deve ser um administrador de repositório para definir essas configurações.

  1. Em GitHub, acesse a página principal do repositório.

  2. No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Código & automação" da barra lateral, clique em e depois em .

  4. Na seção "Ferramentas de validação", alterne a ferramenta ou as ferramentas que você deseja habilitar ou desabilitar.

Permitir que os fluxos de trabalho GitHub Actions sejam executados automaticamente quando ocorrerem push por Copilot.

Por padrão, os fluxos de trabalho GitHub Actions não serão executados automaticamente quando alterações Copilot são enviadas por push para uma solicitação de pull.

          GitHub Actions os fluxos de trabalho podem ter privilégios e ter acesso a segredos confidenciais. Inspecione as alterações propostas no pull request e certifique-se de que você esteja confortável em executar seus fluxos de trabalho no branch do pull request. Você deve ficar especialmente atento para todas as alterações propostas no diretório `.github/workflows/` que afetem arquivos de fluxo de trabalho.

Para permitir a GitHub Actions execução de fluxos de trabalho, clique no botão Aprovar e executar fluxos de trabalho na caixa de mesclagem da solicitação de pull.

Captura de tela da caixa de mesclagem em uma solicitação de pull de Copilot com o botão "Aprovar e executar fluxos de trabalho".

Opcionalmente, você pode configurar agente de nuvem Copilot para permitir a GitHub Actions execução de fluxos de trabalho sem intervenção humana.

Aviso

Permitir que os fluxos de trabalho GitHub Actions sejam executados sem aprovação pode permitir que código não verificado escrito por Copilot obtenha acesso de gravação ao repositório ou acesse seus segredos GitHub Actions.

Você deve ser um administrador de repositório para definir essas configurações.

  1. Em GitHub, acesse a página principal do repositório.

  2. No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Código & automação" da barra lateral, clique em e depois em .

  4. Na seção "Aprovação do fluxo de trabalho de ações", desabilite a configuração Exigir aprovação para execuções de fluxo de trabalho .