Informationen zu Copilot Automatisierungen

Overview

Mit automations, können Sie so einrichten Copilot-Cloud-Agent , dass sie automatisch ausgeführt wird, entweder in einem Zeitplan oder als Reaktion auf ein Ereignis in einem Repository. Automations kann aktionen innerhalb des Repositorys ausführen, in dem sie konfiguriert sind, z. B. Öffnen einer Pullanforderung oder Beschriftung eines Problems.

Bei einer manuell gestarteten Copilot-Cloud-Agent Sitzung geben Copilot Sie eine Aufgabe jedes Mal an, wenn Sie die Arbeit erledigen möchten. Wenn automationsSie eine Aufgabe einmal definieren und Copilot automatisch ausführen, wenn der AutomatisierungAuslöser ausgelöst wird.

Sie können z. B. folgendes verwenden automations :

• Triage eingehender Probleme: Automatisches Bezeichnen neuer Probleme als Fehler, eine Verbesserung oder eine andere, basierend auf ihren Inhalten.
• Beheben Sie fehlerhafte Tests nachts: Jede Nacht überprüfen Sie auf fehlerhafte Tests auf der main Verzweigung, versuchen Sie eine Korrektur, und öffnen Sie eine Entwurfs-Pullanforderung.
• Vorbereiten der wöchentlichen Versionshinweise: Entwurf von Versionshinweisen und Öffnen einer Pull-Anforderung nach einem Zeitplan.

Wenn Sie ein AutomatisierungObjekt erstellen, definieren Sie Folgendes:

• Ein Name zum Identifizieren des Automatisierung.
• Eine Eingabeaufforderung , die die auszuführende Copilot Aufgabe beschreibt.
• Mindestens ein Trigger , der bestimmt, wann die Automatisierung Ausführung ausgeführt wird.
• Das ModellCopilot wird verwendet.
• Die ToolsCopilot können verwendet werden, die steuern, welche Aktionen sie in Ihrem Repository ausführen können.

Anweisungen zum Erstellen und Verwalten automationsfinden Sie unter Erstellen von Automatisierungen mit Copilot Cloud-Agent.

Verfügbarkeit und Berechtigungen

Damit automations in einem Repository verfügbar ist, müssen alle folgenden Bedingungen erfüllt sein:

• Das Repository muss privat oder intern sein. Automations sind in öffentlichen Repositorys nicht verfügbar.
• Copilot-Cloud-Agent muss für das Repository aktiviert sein. Wenn Sie über Copilot Business oder Copilot Enterprise verfügen, muss ein Administrator die Copilot-Cloud-Agent-Richtlinie aktivieren. Siehe Verwalten des Zugriffs auf GitHub Copilot Cloud-Agent.
• Die Organisation muss im Repository sowohl Copilot-Cloud-Agent als auch automations zulassen (beide sind standardmäßig aktiviert). Siehe Hinzufügen von GitHub Copilot-Cloud-Agent zu Ihrer Organisation.

Automations sind mit den GitHub-Copilot Pro-, GitHub-Copilot Pro+-, GitHub Copilot Max-, GitHub Copilot Business- und GitHub Copilot Enterprise-Plänen verfügbar.

Jeder Benutzer mit Schreibzugriff auf ein Repository kann in diesem Repository erstellen automations .

Sie können Folgendes erstellen und verwalten automations :

• Die Registerkarte "Agents" in einem Repository im GitHubAutomations Bereich.
• Die Automations Registerkarte in der GitHub Copilot App.

Auslöser

Ein Automatisierung Lauf, wenn einer seiner Auslöser ausgelöst wird. Die folgenden Trigger sind verfügbar:

• In einem Zeitplan: die Automatisierung Ausführung in einem wiederkehrenden Intervall – stündlich, täglich oder wöchentlich.
• Wenn ein Problem erstellt wird: Wird Automatisierung jedes Mal ausgeführt, wenn ein Problem im Repository geöffnet wird.
• Wenn eine Pull-Anforderung geöffnet wird: Die Automatisierung Wird jedes Mal ausgeführt, wenn eine Pullanforderung im Repository geöffnet wird.
• Wenn eine Pullanforderung synchronisiert wird: Die Automatisierung Ausführung erfolgt jedes Mal, wenn neue Commits an eine Pullanforderung im Repository übertragen werden.

Optional können Sie Filter für ereignisbasierte Trigger konfigurieren:

• Wenn ein Problem erstellt wird, fügen Sie einen Suchabfragefilter hinzu.
• Wenn eine Pullanforderung geöffnet wird und eine Pullanforderung synchronisiert wird, fügen Sie einen Suchabfragefilter und einen Filter für Dateien hinzu, die in der Pullanforderung geändert wurden.

Um das Risiko der Einfügung von Eingabeaufforderungen zu verringern, ignorieren Sie Ereignisse, automations die von Benutzern ausgelöst werden, die standardmäßig keinen Schreibzugriff auf das Repository haben. Dadurch wird verhindert, dass nicht vertrauenswürdige Benutzer – z. B. ein externer Mitwirkender, der ein Problem öffnet – Copilot Maßnahmen ergreifen kann. Sie können sich dafür entscheiden, diese Ereignisse zuzulassen, falls erforderlich. Weitere Informationen finden Sie unter Sicherheit und Sicherheit.

Tools und Aktionen

Die Tools , die Sie beim Erstellen einer Automatisierung Datei auswählen, bestimmen, was Copilot bei der Automatisierung Ausführung möglich ist.

Sie können beispielsweise zulassen Copilot , dass Änderungen übertragen, Problembeschriftungen aktualisiert oder eine Pullanforderung erstellt werden.

Das Auswählen von Tools ist die Hauptart, wie Sie den Umfang eines Steuerelements Automatisierungsteuern. Gewähren Sie nur die Tools, die die Aufgabe benötigt, sodass Copilot Sie keine Aktionen ausführen können, die Sie nicht beabsichtigt haben.

Sie können manuell die Tools auswählen, die Sie aktivieren möchten, oder Sie können die Schaltfläche " Tools vorschlagen " verwenden, um basierend auf Ihrer Eingabeaufforderung Vorschlägetools zu erhalten Copilot .

Eine Automatisierung Aktion kann nur im einzelnen Repository ausgeführt werden, auf das sie sich bezieht.

Vom Repository geerbte Konfiguration

Automations verwenden Sie die Copilot-Cloud-Agent Konfiguration für das Repository, auf das sie ausgerichtet sind, einschließlich:

• Benutzerdefinierte Anweisungen. Siehe Hinzufügen von benutzerdefinierten Repositoryanweisungen für GitHub Copilot.
• Agent-Fähigkeiten. Siehe Hinzufügen von Agent-Fähigkeiten für GitHub Copilot.
• Firewallregeln. Siehe Anpassen oder Deaktivieren der Firewall für GitHub Copilot Cloud-Agent.
• Geheime Schlüssel und Variablen. Siehe Konfigurieren von geheimen Schlüsseln und Variablen für Copilot Cloud-Agent.

Automations werden getrennt von den Inhalten Ihres Repositorys gespeichert. Sie sind nicht für Git verpflichtet, sodass sie nicht zusammen mit Ihrem Code oder über Pullanforderungen verwaltet werden.

Sichtbarkeit

Ein Automatisierung ist privat für den Benutzer, der ihn erstellt hat. Andere Personen, einschließlich Repositoryadministratoren, können Ihre automationsDaten nicht sehen.

Die Sitzungen, die gestartet Copilot-Cloud-Agent werden, Automatisierung sind jedoch für andere Personen sichtbar, die Zugriff auf das Repository haben, genau wie jede andere Copilot-Cloud-Agent Sitzung. Jeder, der diese Sitzungen sehen kann, kann die Eingabeaufforderung, die Sitzungsprotokolle und alle Pullanforderungen oder andere Änderungen Copilot erstellen.

Da Sitzungen und deren Protokolle für andere sichtbar sind, sollten Sie keine geheimen oder anderen vertraulichen Informationen direkt in die AutomatisierungEingabeaufforderung einschließen. Verwenden Sie stattdessen Repositoryschlüssel, um Zugriff auf vertrauliche Werte zu gewähren Copilot . Siehe Konfigurieren von geheimen Schlüsseln und Variablen für Copilot Cloud-Agent.

Abrechnung

Jedes Mal, wenn eine Automatisierung ausgeführt wird, wird eine Copilot-Cloud-Agent-Sitzung gestartet, die GitHub Actions Minuten und GitHub AI Credits verwendet. Diese Verwendung wird dem Benutzer in Rechnung gestellt, der die AutomatisierungDatei erstellt hat. Weitere Informationen findest du unter GitHub Copilot Lizenzen.

Sicherheit und Schutz

Automations ausführen Copilot , ohne dass eine Person jede Aufgabe initiiert, sodass sie einige zusätzliche Risiken tragen. GitHub bietet integrierte Schutzmaßnahmen, um diese Risiken zu mindern.

• Attribution. Pull-Anforderungen, die geöffnet wurden, und Code, der von einem Automatisierung pushed wird, werden dem Benutzer zugeordnet, der die AutomatisierungDatei erstellt hat. Wie bei Pullanforderungen, die der Benutzer selbst erstellt, kann er diese Pull-Anforderungen nicht genehmigen, wodurch die erwarteten Überprüfungssteuerelemente erhalten bleiben.
• Tools mit den geringsten Rechten. Sie wählen genau aus, welche Tools verwendet Automatisierung werden können, damit Sie sie nur auf die aktionen beschränken können, die die Aufgabe erfordert.
• Nicht vertrauenswürdige Eingabe. Ignorieren Sie standardmäßig Ereignisse, automations die von Benutzern ohne Schreibzugriff auf das Repository ausgelöst werden, um das Risiko der Eingabeaufforderungseinfügung von nicht vertrauenswürdigen Benutzern zu verringern.
• Workflow wird ausgeführt. Wie bei allen Copilot-Cloud-Agent Arbeiten werden Workflows nicht auf einer Pullanforderung ausgeführt, GitHub Actions bis ein Benutzer mit Schreibzugriff sie genehmigt. Dadurch wird das Risiko einer Pullanforderung verringert, die von einem Automatisierung ausgelösten Workflow automatisch geöffnet wird.

Weitere Informationen zur GitHub Risikominderung Copilot-Cloud-Agentfinden Sie unter Risiken und Risikominderungen für GitHub Copilot Cloud-Agent.

Weiterführende Lektüre

• Erstellen von Automatisierungen mit Copilot Cloud-Agent
• Informationen zu GitHub Copilot Cloud-Agent