Skip to main content

Использование Copilot CLI в GitHub Actions с GITHUB_TOKEN

Запускайте Второй пилот CLIGitHub Actions рабочий процесс с использованием встроенного GITHUB_TOKEN, без .personal access token

Для информации о вариантах аутентификации и о том, как работает выставление счетов при запуске Второй пилот CLIGitHub Actions, см. Об использовании Copilot CLI в GitHub Actions.

Поддержка политики

Чтобы рабочие процессы вашей организации могли Второй пилот CLI использовать с GITHUB_TOKEN, политика должна быть включена. Эта политика по умолчанию включена для организаций с Второй пилот CLI включённым режимом, но вы можете подтвердить или изменить её в настройках политики вашей организации.

  1. Перейдите в настройки политики вашей организации. См . раздел AUTOTITLE.
  2. В разделе «Второй пилот CLI», убедитесь, что выбрано «Разрешить использование Второй пилот CLI выставленного за счет организации ».

Рекомендуемый подход: GitHub агентные рабочие процессы

Для большинства случаев автоматизации мы рекомендуем использовать GitHub агентные рабочие процессы , а не copilot вызывать их напрямую в этапах процесса. Агентные рабочие процессы по умолчанию используют GITHUB_TOKEN аутентификацию и включают дополнительные ограничения, подходящие для автоматизированных сред.

Инструкции по настройке см. раздел «Быстрый старт » в GitHub документации Agentic Workflows. Ваш рабочий процесс также должен предоставлять разрешение copilot-requests: write . См. раздел «Разрешения » в документации GitHub Agentic Workflows.

Использование Второй пилот CLI напрямую в рабочем процессе

Если нужно вызвать Второй пилот CLI напрямую на этапе рабочего процесса, установите CLI с помощью npm.

Предупреждение

Прямой вызов Второй пилот CLI в этапах рабочего процесса даёт ему широкий доступ к вашей рабочей среде. Тщательно изучите триггеры и права вашего рабочего процесса перед использованием этого подхода. Особенно рискуют рабочие процессы, запускаемые pull request-запросами с форков.

Пример рабочего процесса

name: Copilot CLI example
on: [push]

permissions:
  contents: read
  copilot-requests: write

jobs:
  copilot:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v6
      - name: Install Copilot CLI
        run: npm install -g @github/copilot
      - name: Run Copilot
        run: copilot --yolo -p "Summarize the changes in this commit"
        env:
          GITHUB_TOKEN: $

Ключевые детали этого примера:

  • Флаг --yolo подавляет интерактивные подсказки, что необходимо для неинтерактивных сред, таких GitHub Actionsкак .
  • copilot-requests: write Разрешение требуется для подачи запросов в рабочем процессеCopilot.
  • Предоставленный GITHUB_TOKENGitHub Actions by автоматически осуществляет аутентификацию, дополнительные секреты не требуются.

Примечание.

Для использования GITHUB_TOKEN аутентификации вы должны быть на свежей версии.Второй пилот CLI Обновите с copilot updateпомощью , или переустановите последнюю версию с npm install -g @github/copilotпомощью .