Настройка настроек для облачного агента GitHub Copilot

Узнайте, как настроить настройки для Copilot облачный агент

В этой статье

Включение или отключение встроенных инструментов качества кода и проверки безопасности

По умолчанию Copilot облачный агент проверяет генерируемый код на предмет проблем безопасности и получает второе мнение по своему коду с Обзор кода Copilot. Он пытается устранить проблемы, выявленные до завершения pull request. Это повышает качество кода и снижает вероятность генерации кода, вводя Copilot облачный агент такие проблемы, как жёстко закодированные секреты, небезопасные зависимости и другие уязвимости.

По желанию вы можете отключить эти инструменты, чтобы Copilot работать быстрее или избежать конфликтов с другими продуктами качества кода или безопасности, которые вы используете.

Для настройки этих настроек необходимо быть администратором репозитория.

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе «Код и автоматизация» боковой панели нажмите Copilot тогда Облачный агент.

  4. В разделе «Инструменты валидации» переключите инструмент или инструменты, которые хотите включить или отключить.

Позволяет GitHub Actions рабочим процессам запускаться автоматически при Copilot пушах

По умолчанию GitHub Actions рабочие процессы не запускаются автоматически при Copilot внесении изменений в pull-запрос.

          GitHub Actions Рабочие процессы могут быть привилегированы и иметь доступ к конфиденциальным секретам. Проверьте предлагаемые изменения в запросе на вытягивание и убедитесь в том, что рабочие процессы можно спокойно выполнить в ветви запроса на вытягивание. Особенного внимания требуют предлагаемые изменения в каталоге `.github/workflows/`, влияющие на файлы рабочего процесса.

Чтобы разрешить GitHub Actions запуск рабочих процессов, нажмите кнопку «Одобрить» и запустить рабочие процессы в окне слияния pull-запроса.

Скриншот окна слияния в pull-запросе от Copilot с кнопкой «Approve and Run workflows».

По желанию можно настроить Copilot облачный агент так, чтобы GitHub Actions рабочие процессы работали без вмешательства человека.

Предупреждение

Разрешение GitHub Actions рабочих процессов без одобрения может позволить непроверенному коду Copilot получить доступ к записи вашего репозитория или доступ к вашим GitHub Actions секретам.

Для настройки этих настроек необходимо быть администратором репозитория.

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе «Код и автоматизация» боковой панели нажмите Copilot тогда Облачный агент.

  4. В разделе «Одобрение рабочих процессов действий» отключите настройку «Требовать одобрения для выполнения рабочих процессов ».