Acerca de entornos aislados en la nube y locales para GitHub Copilot

Espacios aislados locales y en la nube para GitHub Copilot proporcionan entornos de ejecución aislados que permiten Copilot interactuar de forma segura con código, herramientas, sistema de archivos y recursos de red en el equipo local o en entornos de nube totalmente aislados.

En este artículo

Nota:

Espacios aislados locales y en la nube para GitHub Copilot está en versión preliminar pública y está sujeto a cambios.

Introducción

Espacios aislados locales y en la nube para GitHub Copilot son la plataforma de ejecución que impulsa experiencias de espacio aislado seguras para CLI de GitHub Copilot, tanto localmente como en la nube. A medida que Copilot realiza más acciones en su nombre —ejecutando herramientas, ejecutando comandos y modificando archivos—, entornos aislados para GitHub Copilot proporciona el aislamiento, la portabilidad y los controles de directiva necesarios para adoptar flujos de trabajo agénticos de forma segura. Espacios aislados locales y en la nube para GitHub Copilot se aplican actualmente a las sesiones de CLI de Copilot, y también puede usar entornos aislados en la nube en las sesiones de aplicación Copilot de GitHub.

Con entornos aislados en la nube y locales para GitHub Copilot, puede elegir dónde Copilot se ejecuta:

  • Espacio aislado local: ejecute Copilot de forma segura en su propia máquina, con acceso restringido al sistema de archivos, la red y las funcionalidades del sistema.
  • Aislamiento en la nube: ejecute Copilot dentro de entornos Linux totalmente aislados y efímeros alojados por GitHub.

Aislamiento local

El aislamiento local permite que Copilot se ejecute en un entorno aislado directamente en tu equipo, con acceso restringido a tu sistema de archivos, a la conectividad de red y a las capacidades del sistema.

Habilitación del espacio aislado local

Para habilitar el aislamiento local dentro de una sesión CLI de Copilot, ejecute:

Shell
/sandbox enable

Una vez activada esta opción, los comandos que Copilot ejecuta en tu nombre se ejecutan dentro del entorno aislado, lo que limita su acceso a tu sistema.

Compatibilidad multiplataforma.

El espacio aislado local está disponible en macOS, Linux y Windows, lo que ofrece una experiencia de aislamiento coherente independientemente del sistema operativo.

Cumplimiento de directivas empresariales

En el caso de las organizaciones y las empresas, las directivas de espacio aislado local se pueden configurar y aplicar de forma centralizada mediante Microsoft Intune y otras plataformas mdm (administración de dispositivos móviles). Esto proporciona a los administradores control sobre cómo Copilot interactúa con los recursos locales en los dispositivos administrados.

Aislamiento en la nube

El aislamiento en la nube permite ejecutar sesiones CLI de Copilot dentro de entornos Linux totalmente aislados y efímeros alojados por GitHub. Cada sesión de espacio aislado en la nube está aislada del entorno local y de otras sesiones.

El aislamiento en la nube se basa en los espacios aislados de Azure Container Apps, y GitHub proporciona la capa de identidad, directivas y facturación.

Inicio de una sesión en un entorno aislado en la nube

Para iniciar una sesión respaldada por la nube, ejecute el siguiente comando:

Shell
copilot --cloud

Esto inicia una sesión interactiva CLI de Copilot dentro de un espacio aislado en la nube. Puede solicitar que Copilot realice tareas, ejecutar comandos de shell e iterar en el código de la misma manera que lo haría en una sesión local. Los comandos que ejecuta Copilot se ejecutan en el entorno de nube, no en tu equipo local.

Continuar sesiones entre dispositivos

Dado que las sesiones de entorno aislado en la nube se ejecutan en infraestructura hospedada en GitHub, puede reanudar una sesión de Copilot en cualquier dispositivo, independientemente de dónde se iniciara originalmente la sesión. Esto permite flujos de trabajo más flexibles sin necesidad de copiar archivos ni volver a instalar dependencias.

Delegue flujos de trabajo con uso intensivo de procesamiento

Puede ejecutar varias Copilot tareas en paralelo en la nube sin consumir recursos locales. Esto mantiene el entorno local ligero y dinámico al escalar el trabajo controlado por agentes.

Gobernanza unificada

Las directivas de entorno aislado en la nube comparten la misma configuración que las directivas de agente en la nube de Copilot, lo que amplía los controles de seguridad existentes a la ejecución en aislamiento en entorno de nube sin necesidad de configuración adicional.

Ciclo de vida de la sesión

Una sesión de entorno aislado en la nube tiene tres estados principales:

  • Activo: la sesión está en ejecución y está interactuando con ella desde CLI de Copilot.
  • Detenido: la sesión no se está ejecutando actualmente, pero su estado se guarda. Al reanudarlo, se restauran los archivos, las variables de entorno y el trabajo en curso.
  • Eliminado: la sesión y su estado guardado se quitan y no se pueden recuperar.

Al detener una sesión, el entorno aislado en la nube crea una instantánea de su estado para que pueda retomar la sesión más adelante desde donde la dejó. Al eliminar una sesión, se quitan tanto el entorno en ejecución como la instantánea.

Autenticación y acceso

Espacios aislados para GitHub Copilot usa tu autenticación existente CLI de Copilot. Si puede iniciar sesión en CLI de Copilot y tener acceso a Copilot, puede usar entornos aislados para GitHub Copilot. No es necesario configurar un proveedor de nube independiente, administrar claves de API ni configurar la infraestructura.

El propietario de una organización o empresa debe habilitar la directiva de acceso a Cloud Sandbox en la configuración de la organización o de la empresa para que los miembros puedan utilizar entornos aislados para GitHub Copilot.

Para obtener información sobre cómo iniciar sesión en CLI de Copilot, vea Instalación de la CLI de GitHub Copilot.

Billing

El espacio aislado local se incluye en el asiento estándar de GitHub Copilot sin coste adicional.

El sandboxing en la nube se factura según el uso. GitHub mide el uso del espacio aislado en la nube en tres metros:

MeterDescriptionUnidadPrecio (USD)
ComputeTiempo durante el que una sesión de espacio aislado en la nube está en ejecución.Segundo de proceso0,000024 USD
MemoriaMemoria asignada a una sesión de espacio aislado en la nube mientras se ejecuta.GiB por segundo0,000003 USD
StorageAlmacenamiento de instantáneas para sesiones detenidas.GiB/mes0,005 $

Para obtener más información sobre cómo se mide y factura el uso del entorno de pruebas en la nube, consulte Facturación de entornos aislados en la nube y locales para GitHub Copilot.

Lectura adicional