Definindo configurações para o agente de nuvem do GitHub Copilot

Saiba como definir as configurações para Agente de nuvem Copilot

Neste artigo

Habilitar ou desabilitar ferramentas internas de validação de segurança e qualidade de código

Por padrão, Agente de nuvem Copilot verifica se o código que gera apresenta problemas de segurança e obtém uma segunda opinião sobre o código com Revisão de código com Copilot. Ele tenta resolver problemas identificados antes de concluir a pull request. Isso melhora a qualidade do código e reduz a probabilidade de que o código gerado por Agente de nuvem Copilot provoque problemas como segredos embutidos, dependências inseguras e outras vulnerabilidades.

Opcionalmente, você pode optar por desabilitar essas ferramentas para ajudar a Copilot trabalhar mais rapidamente ou evitar conflitos com outros produtos de segurança ou qualidade de código que você está usando.

Você deve ser um administrador de repositório para definir essas configurações.

  1. Em GitHub, acesse a página principal do repositório.

  2. No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Código & automação" da barra lateral, clique em e depois em .

  4. Na seção "Ferramentas de validação", alterne a ferramenta ou as ferramentas que você deseja habilitar ou desabilitar.

Permitir que os fluxos de trabalho GitHub Actions sejam executados automaticamente quando ocorrerem push por Copilot.

Por padrão, os fluxos de trabalho do GitHub Actions não serão executados automaticamente quando o Copilot enviar alterações para uma solicitação de pull.

Fluxos de trabalho do GitHub Actions podem ser privilegiados e ter acesso a segredos confidenciais. Inspecione as alterações propostas no pull request e certifique-se de que você esteja confortável em executar seus fluxos de trabalho no branch do pull request. Você deve ficar especialmente atento para todas as alterações propostas no diretório .github/workflows/ que afetem arquivos de fluxo de trabalho.

Para permitir que os fluxos de trabalho do GitHub Actions sejam executados, clique no botão Approve and run workflows na caixa de mesclagem da pull request.

Captura de tela da caixa de mesclagem em uma solicitação de pull do Copilot com o botão "Aprovar e executar fluxos de trabalho".

Opcionalmente, você pode configurar o Agente de nuvem Copilot para permitir que os fluxos de trabalho do GitHub Actions sejam executados sem intervenção humana.

Aviso

Permitir que os fluxos de trabalho GitHub Actions sejam executados sem aprovação pode permitir que código não verificado escrito por Copilot obtenha acesso de gravação ao repositório ou acesse seus segredos GitHub Actions.

Você deve ser um administrador de repositório para definir essas configurações.

  1. Em GitHub, acesse a página principal do repositório.

  2. No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Código & automação" da barra lateral, clique e depois .

  4. Na seção "Aprovação do fluxo de trabalho de ações", desabilite a configuração Exigir aprovação para execuções de fluxo de trabalho .