Acerca de las automatizaciones de Copilot

Visión general

Con automations, puede configurar agente en la nube de Copilot para que se ejecute automáticamente, ya sea según una programación o en respuesta a un evento de un repositorio. Automations puede realizar acciones dentro del repositorio donde están configurados, como abrir una solicitud de incorporación de cambios o etiquetar un problema.

Con una sesión iniciada agente en la nube de Copilot manualmente, asigne Copilot una tarea cada vez que quiera que haya terminado el trabajo. Con automations, se define una tarea una vez y Copilot se ejecuta automáticamente cada vez que se desencadena el automatizacióndesencadenador.

Por ejemplo, puede usar automations para:

• Evaluar los problemas entrantes: etiquete automáticamente los nuevos problemas como un error, una mejora u otra, en función de su contenido.
• Corrección de pruebas con errores por la noche: cada noche, compruebe si hay pruebas con errores en la main rama, intente realizar una corrección y abra una solicitud de incorporación de cambios de borrador.
• Preparar notas de la versión semanales: borrador de notas de la versión y abrir una solicitud de incorporación de cambios según una programación.

Al crear un automatización, se define lo siguiente:

• Nombre para identificar el automatizaciónobjeto .
• Mensaje que describe la tarea que desea Copilot realizar.
• Uno o varios desencadenadores que determinan cuándo se automatización ejecuta.
• El modeloCopilot usa.
• Las herramientasCopilot pueden usar, que controlan qué acciones puede realizar en el repositorio.

Para obtener instrucciones sobre cómo crear y administrar automations, consulte Creación de automatizaciones con Copilot agente en la nube.

Disponibilidad y permisos

Para que automations esté disponible en un repositorio, deben cumplirse todas las condiciones siguientes:

• El repositorio debe ser privado o interno. Automations no están disponibles en repositorios públicos.
• agente en la nube de Copilot debe estar habilitado para el repositorio. Si tiene Copilot Business o Copilot Enterprise, un administrador debe habilitar la agente en la nube de Copilot directiva. Consulte Administración del acceso al agente de nube de GitHub Copilot.
• La organización debe permitir tanto agente en la nube de Copilot como automations en el repositorio (ambos están habilitados de forma predeterminada). Consulte Adición de GitHub Copilot agente en la nube a su organización.

Automations están disponibles con los planes Copilot Pro de GitHub, GitHub Copilot Pro+, GitHub Copilot Max, GitHub Copilot para empresas y GitHub Copilot para grandes empresas.

Cualquier usuario con acceso de escritura a un repositorio puede crear automations en ese repositorio.

Puede crear y administrar automations desde:

• La pestaña Agentes de un repositorio de GitHub, en el Automations panel .
• Pestaña Automations de .aplicación Copilot de GitHub

Desencadenadores

Se automatización ejecuta cuando se desencadena uno de sus desencadenadores. Los siguientes desencadenadores están disponibles:

• Según una programación: las automatización ejecuciones se ejecutan en un intervalo periódico, cada hora, diario o semanal.
• Cuando se crea un problema: se automatización ejecuta cada vez que se abre un problema en el repositorio.
• Cuando se abre una solicitud de incorporación de cambios: se automatización ejecuta cada vez que se abre una solicitud de incorporación de cambios en el repositorio.
• Cuando se sincroniza una solicitud de incorporación de cambios: se automatización ejecuta cada vez que se insertan nuevas confirmaciones en una solicitud de incorporación de cambios en el repositorio.

Opcionalmente, puede configurar filtros para desencadenadores basados en eventos:

• Para cuando se crea un problema, agregue un filtro de consulta de búsqueda.
• Para cuando se abre una solicitud de incorporación de cambios y cuando se sincroniza una solicitud de incorporación de cambios, agregue un filtro de consulta de búsqueda y un filtro para los archivos modificados en la solicitud de incorporación de cambios.

Para reducir el riesgo de inyección de mensajes, automations omita los eventos desencadenados por los usuarios que no tienen acceso de escritura al repositorio de forma predeterminada. Esto ayuda a evitar que los usuarios que no sean de confianza (por ejemplo, un colaborador externo que abra un problema) provoquen Copilot que se realicen acciones. Puede optar por permitir estos eventos si es necesario. Para obtener más información, consulte Seguridad y seguridad.

Herramientas y acciones

Las herramientas que seleccione al crear un automatización determine qué Copilot puede hacer cuando se automatización ejecuta.

Por ejemplo, puede permitir Copilot insertar cambios, actualizar etiquetas de problemas o crear una solicitud de incorporación de cambios.

Seleccionar herramientas es la forma principal de controlar el ámbito de un automatización. Conceda solo las herramientas que necesita la tarea, de modo que Copilot no pueda realizar acciones que no haya previsto.

Puede seleccionar manualmente las herramientas que desea habilitar o puede usar el botón Sugerir herramientas para tener Copilot herramientas de sugerencias basadas en el mensaje.

Solo automatización se puede realizar una acción en el único repositorio al que está en el ámbito.

Configuración heredada del repositorio

Automations use la agente en la nube de Copilot configuración del repositorio en el que se limitan, entre las que se incluyen:

• Instrucciones personalizadas. Consulte Agregar instrucciones personalizadas del repositorio para GitHub Copilot.
• Aptitudes del agente. Consulte Adición de habilidades de agente para GitHub Copilot.
• Reglas de firewall. Consulte Personalización o deshabilitación del firewall para el agente en la nube de GitHub Copilot.
• Secretos y variables. Consulte Configurar secretos y variables para el agente de Copilot en la nube.

Automations se almacenan por separado del contenido del repositorio. No se confirman en Git, por lo que no tienen versiones junto con el código ni se administran a través de solicitudes de incorporación de cambios.

Visibilidad

automatización Es privado para el usuario que lo creó. Otras personas, incluidos los administradores del repositorio, no pueden ver automations.

Sin embargo, las agente en la nube de Copilotsesiones que se inician son visibles para otras personas con acceso al repositorio, al igual que automatización cualquier otra agente en la nube de Copilot sesión. Cualquier persona que pueda ver estas sesiones puede ver el aviso, los registros de sesión y cualquier solicitud de incorporación de cambios u otros cambios creados Copilot .

Dado que las sesiones y sus registros son visibles para otros usuarios, no debe incluir secretos ni otra información confidencial directamente en el mensaje de .automatización Para conceder Copilot acceso a valores confidenciales, use los secretos del repositorio en su lugar. Consulte Configurar secretos y variables para el agente de Copilot en la nube.

Billing

Cada vez que se ejecuta un automatización, se inicia una sesión de agente en la nube de Copilot que usa GitHub Actions minutos y GitHub AI Credits. Este uso se factura al usuario que creó el automatización. Para obtener más información, vea licencias de GitHub Copilot.

Seguridad y seguridad

Automations ejecutar Copilot sin que una persona inicie cada tarea, por lo que conlleva algunos riesgos adicionales. GitHub proporciona protecciones integradas para ayudar a mitigar estos riesgos.

• Atribución. Las solicitudes de incorporación de cambios abiertas y el código insertado por se automatización atribuyen al usuario que creó .automatización Al igual que con las solicitudes de incorporación de cambios que crea el usuario, no pueden aprobar esas solicitudes de incorporación de cambios, lo que conserva los controles de revisión esperados.
• Herramientas con privilegios mínimos. Elija exactamente qué herramientas automatización puede usar, por lo que puede limitarla solo a las acciones que requiere la tarea.
• Entrada que no es de confianza. De forma predeterminada, automations omita los eventos desencadenados por los usuarios sin acceso de escritura al repositorio para reducir el riesgo de inyección de mensajes de usuarios que no son de confianza.
• Ejecuciones de flujo de trabajo. Al igual que sucede con todo agente en la nube de Copilot el trabajo, GitHub Actions los flujos de trabajo no se ejecutan en una solicitud de incorporación de cambios hasta que un usuario con acceso de escritura los aprueba. Esto mitiga el riesgo de que una solicitud de incorporación de cambios se abra automáticamente mediante un automatización desencadenador de flujos de trabajo.

Para obtener más información sobre cómo GitHub mitiga los riesgos de agente en la nube de Copilot, vea Riesgos y mitigaciones para GitHub Copilot agente en la nube.

Lectura adicional

• Creación de automatizaciones con Copilot agente en la nube
• Acerca de GitHub Copilot agente en la nube