À propos des automatisations de Copilot

Automations vous permet d’exécuter Agent cloud Copilot automatiquement, selon une planification ou en réponse à des événements dans un référentiel.

Qui peut utiliser cette fonctionnalité ?

Automations sont disponibles avec les offres GitHub Copilot Pro, GitHub Copilot Pro+, GitHub Copilot Max, GitHub Copilot Business et GitHub Copilot Enterprise. Automations sont disponibles uniquement dans les dépôts privés et internes. Ils ne sont pas disponibles lorsqu’ils ont été désactivés par un administrateur de référentiel, dans les référentiels détenus par comptes d’utilisateur managésou lorsqu’ils Agent cloud Copilot ne sont pas activés.
Sign up for Copilot

Dans cet article

Overview

Avec automations, vous pouvez configurer Agent cloud Copilot l’exécution automatique, soit selon une planification, soit en réponse à un événement dans un référentiel. Automations peut effectuer des actions dans le référentiel dans lequel il est configuré, comme ouvrir une pull request ou étiqueter un ticket.

Avec une session démarrée Agent cloud Copilot manuellement, vous donnez Copilot une tâche chaque fois que vous souhaitez effectuer le travail. Avec automations, vous définissez une tâche une seule fois et Copilot l’exécute automatiquement chaque fois que le Automatisationdéclencheur se déclenche.

Par exemple, vous pouvez utiliser automations pour :

  • Triage des problèmes entrants : étiquetez automatiquement les nouveaux problèmes en tant que bogue, une amélioration ou d’autres, en fonction de leur contenu.
  • Corriger les tests en échec chaque nuit : chaque nuit, vérifiez s’il y a des tests en échec sur la branche main, tentez de les corriger et ouvrez une pull request en brouillon.
  • Préparer les notes de publication hebdomadaires : rédigez les notes de publication et ouvrez une pull request selon une planification définie.

Lorsque vous créez un Automatisation, vous définissez :

  • Nom permettant d’identifier le Automatisation.
  • Invite décrivant la tâche que vous souhaitez Copilot effectuer.
  • Un ou plusieurs déclencheurs qui déterminent quand Automatisation s’exécute.
  • Le modèleCopilot utilise.
  • Les outilsCopilot peuvent utiliser, ce qui détermine les actions qu’il peut effectuer dans votre dépôt.

Pour obtenir des instructions sur la création et la gestion automations, consultez Création d’automatisations avec Copilot agent cloud.

Disponibilité et autorisations

Pour automations être disponible dans un référentiel, toutes les valeurs suivantes doivent être remplies :

  • Le référentiel doit être privé ou interne. Automations ne sont pas disponibles dans les dépôts publics.
  • Agent cloud Copilot doit être activé pour le référentiel. Si vous avez Copilot Business ou Copilot Entreprise, un administrateur doit activer la Agent cloud Copilot stratégie. Consultez « Gestion de l’accès à GitHub Copilot agent cloud ».
  • L’organisation doit autoriser les deux Agent cloud Copilot et automations dans le référentiel (les deux sont activées par défaut). Consultez « Ajout d’GitHub Copilot agent cloud à votre organisation ».

Automations sont disponibles avec les offres GitHub Copilot Pro, GitHub Copilot Pro+, GitHub Copilot Max, GitHub Copilot Business et GitHub Copilot Enterprise.

Tout utilisateur disposant d’un accès en écriture à un référentiel peut créer automations dans ce référentiel.

Vous pouvez créer et gérer automations à partir de :

  • L’onglet Agents d’un dépôt sur GitHub, dans le volet Automations.
  • Onglet Automations dans le GitHub application Copilot.

Triggers

Une Automatisation s’exécute lorsqu’un de ses déclencheurs est activé. Les déclencheurs suivants sont disponibles :

  • Selon une planification : le Automatisation s’exécute à intervalles réguliers — toutes les heures, tous les jours ou toutes les semaines.
  • Lorsqu’un ticket est créé : le Automatisation s’exécute chaque fois qu’un ticket est ouvert dans le dépôt.
  • Lorsqu’une pull request est ouverte : le Automatisation s’exécute chaque fois qu’une pull request est ouverte dans le dépôt.
  • Lorsqu’une pull request est synchronisée : le Automatisation s’exécute chaque fois que de nouveaux commits sont ajoutés à une pull request dans le dépôt.

Vous pouvez éventuellement configurer des filtres pour les déclencheurs basés sur des événements :

  • Pour le moment où un problème est créé, ajoutez un filtre de requête de recherche.
  • Quand une demande de tirage est ouverte et qu’une demande de tirage est synchronisée, ajoutez un filtre de requête de recherche et un filtre pour les fichiers modifiés dans la demande de tirage.

Pour réduire le risque d’injection d’invites, automations ignorez les événements déclenchés par les utilisateurs qui n’ont pas d’accès en écriture au référentiel par défaut. Cela permet d’empêcher des utilisateurs non fiables — par exemple, un contributeur externe ouvrant un ticket — d’amener Copilot à agir. Vous pouvez choisir d’autoriser ces événements si nécessaire. Pour plus d’informations, consultez Sécurité et sécurité.

Outils et actions

Les outils que vous sélectionnez lorsque vous créez un Automatisation déterminent ce que Copilot peut faire lorsque le Automatisation s’exécute.

Par exemple, vous pouvez autoriser Copilot à envoyer des modifications, à mettre à jour les libellés des tickets ou à créer une pull request.

La sélection d’outils est la façon principale de contrôler l’étendue d’un Automatisation. Accordez uniquement les outils dont la tâche a besoin, de sorte que vous Copilot ne puissiez pas effectuer d’actions que vous n’avez pas prévues.

Vous pouvez sélectionner manuellement les outils que vous souhaitez activer, ou vous pouvez utiliser le bouton Suggérer des outils pour proposer Copilot des outils en fonction de votre invite.

Automatisation ne peut agir que dans l’unique référentiel auquel il est limité.

Configuration héritée du référentiel

Automations utilisent la configuration Agent cloud Copilot pour le dépôt auquel ils s’appliquent, notamment :

Automations sont stockés séparément du contenu de votre référentiel. Ils ne font pas l’objet de commits dans Git, ils ne sont donc pas versionnés avec votre code ni gérés via des pull requests.

Visibilité

Un Automatisation élément est privé pour l’utilisateur qui l’a créé. D’autres personnes, y compris les administrateurs de référentiel, ne peuvent pas voir votre automations.

Toutefois, les Agent cloud Copilotsessions qu’un Automatisation lance sont visibles pour les autres personnes ayant accès au référentiel, comme n’importe quelle autre Agent cloud Copilot session. Toute personne pouvant voir ces sessions peut voir l’instruction, les journaux de session, ainsi que les demandes de fusion ou autres modifications que Copilot crée.

Étant donné que les sessions et leurs journaux d’activité sont visibles par d’autres personnes, vous ne devez pas inclure d’informations confidentielles ou d’autres informations sensibles directement dans l’invite d’un Automatisation. Pour accorder Copilot l’accès aux valeurs sensibles, utilisez plutôt des secrets de référentiel. Consultez « Configurer des secrets et des variables pour Copilot agent cloud ».

Billing

Chaque fois qu’une Automatisation s’exécute, elle démarre une session Agent cloud Copilot qui consomme GitHub Actions minutes et GitHub AI Credits. Cette utilisation est facturée à l’utilisateur qui a créé le Automatisation. Pour plus d’informations, consultez « Licences GitHub Copilot ».

Sécurité et sécurité

Automations s’exécutent Copilot sans qu’une personne déclenche chaque tâche, de sorte qu’ils comportent des risques supplémentaires. GitHub fournit des protections intégrées pour aider à atténuer ces risques.

  • Attribution. Les pull requests ouvertes et le code poussé par un Automatisation sont attribués à l’utilisateur qui a créé le Automatisation. Comme pour les pull requests qu’un utilisateur crée lui-même, il ne peut pas les approuver, ce qui préserve les contrôles de révision prévus.
  • Outils de moindre privilège. Vous choisissez exactement les outils qu’une application Automatisation peut utiliser. Vous pouvez donc la limiter uniquement aux actions dont la tâche a besoin.
  • Entrée non approuvée. Par défaut, automations ignore les événements déclenchés par des utilisateurs ne disposant pas d’un accès en écriture au dépôt, afin de réduire le risque d’injection de prompts par des utilisateurs non fiables.
  • Exécutions de flux de travail. Comme pour tout travail Agent cloud Copilot, les flux de travail GitHub Actions ne s’exécutent pas pour une pull request tant qu’un utilisateur disposant d’un accès en écriture ne les a pas approuvés. Cela atténue le risque qu’une pull request ouverte par un Automatisation déclenche automatiquement des flux de travail.

Pour plus d’informations sur la façon dont GitHub atténue les risques de Agent cloud Copilot, consultez Risques et atténuations pour GitHub Copilot agent cloud.

Lectures complémentaires