Copilot自動化について

Automations を使用すると、スケジュールに従って、またはリポジトリ内のイベントに応答して、 Copilot クラウドエージェント を自動的に実行できます。

この機能を使用できるユーザーについて

Automations は、 GitHub Copilot Pro、 GitHub Copilot Pro+、 GitHub Copilot Max 最大、 GitHub Copilot ビジネス、および GitHub Copilot Enterprise プランで使用できます。 Automations は、プライベート リポジトリと内部リポジトリでのみ使用できます。 リポジトリ管理者によって無効にされている場合、 マネージド ユーザー アカウントが所有するリポジトリ、または Copilot クラウドエージェント が有効になっていない場合は使用できません。
Sign up for Copilot

この記事で

概要

automationsを使用すると、スケジュールに従って、またはリポジトリ内のイベントに応答して、Copilot クラウドエージェントを自動的に実行するように設定できます。 Automations は、プル要求を開いたり、問題にラベルを付けたりするなど、構成されているリポジトリ内でアクションを実行できます。

Copilot クラウドエージェントセッションを手動で開始すると、作業を行うたびにCopilotにタスクを与えます。 automationsでは、タスクを 1 回定義し、Copilotオートメーションのトリガーが起動するたびに自動的に実行されます。

たとえば、 automations を使用して次のことができます。

  • 受信した問題をトリアージする: 新しい問題を、その内容に基づいてバグ、拡張機能、またはその他として自動的にラベル付けします。
  • 失敗したテストを夜間に修正する: 毎晩、 main ブランチで失敗したテストを確認し、修正を試み、下書きの pull request を開きます。
  • 毎週のリリース ノートを準備する: ドラフト リリース ノートを作成し、スケジュールに従って pull request を開きます。

オートメーションを作成するときは、次を定義します。

  • オートメーション を識別するための名前
  • 実行するタスクを説明するプロンプトCopilot。
  • ****が実行されるタイミングを決定する 1 つ以上のオートメーション。
  • モデルCopilotの用途。
  • ツールCopilotを使用して、リポジトリで実行できるアクションを制御できます。

automationsの作成と管理の手順については、Copilot クラウド エージェントを使用した自動化の作成 を参照してください。

可用性とアクセス許可

automationsをリポジトリで使用できるようにするには、次のすべてに該当する必要があります。

  • リポジトリは プライベートまたは内部である必要があります。 Automations はパブリック リポジトリでは使用できません。
  • Copilot クラウドエージェント リポジトリに対して有効にする必要があります。 Copilot 事業またはCopilot Enterpriseがある場合、管理者はCopilot クラウドエージェント ポリシーを有効にする必要があります。 「GitHub Copilot クラウド エージェントへのアクセスの管理」を参照してください。
  • 組織は、リポジトリ内の Copilot クラウドエージェント と automations の両方を許可する必要があります (両方とも既定で有効になっています)。 「GitHub Copilotクラウド エージェントを組織に追加する」を参照してください。

Automations は、 GitHub Copilot Pro、 GitHub Copilot Pro+、 GitHub Copilot Max 最大、 GitHub Copilot ビジネス、および GitHub Copilot Enterprise プランで使用できます。

リポジトリへの 書き込みアクセス権 を持つユーザーは、そのリポジトリに automations を作成できます。

automationsは、次の場所から作成および管理できます。

  • GitHub 上のリポジトリにある、Automations ペインの エージェント タブ。
  • Automations の GitHub Copilot アプリ タブ。

トリガー

そのトリガーのいずれか1つが発動すると、オートメーション が実行されます。 次のトリガーを使用できます。

  • スケジュールに従って: オートメーション は、1時間ごと、毎日、または毎週の間隔で定期的に実行されます。
  • 問題が作成されると、リポジトリで問題が開かれるたびに オートメーション が実行されます。
  • pull request が開かれるとき: オートメーション は、リポジトリでプル要求が開かれるたびに実行されます。
  • pull request の同期時: オートメーション は、リポジトリ内のプル要求に新しいコミットがプッシュされるたびに実行されます。

必要に応じて、イベント ベースのトリガーのフィルターを構成できます。

  • 問題が作成されたら、検索クエリ フィルターを追加します。
  • プル リクエストが開かれた場合と、プル リクエストが同期された場合に、検索クエリ フィルターと、プル リクエストで変更されたファイル用のフィルターを追加します。

プロンプト挿入のリスクを軽減するために、既定でリポジトリへの書き込みアクセス権を持たないユーザーによってトリガーされるイベントを無視 automations 。 これにより、信頼されていないユーザー (外部の共同作成者が問題を開くなど) によって Copilot がアクションを実行するのを防ぐことができます。 必要に応じて、これらのイベントを許可することを選択できます。 詳細については、「 セキュリティと安全性」を参照してください。

ツールとアクション

** **の作成時に選択するオートメーションによって、Copilotの実行時に実行できるオートメーションが決まります。

たとえば、変更のプッシュ、問題ラベルの更新、プル要求の作成を Copilot に許可できます。

ツールの選択は、 オートメーションのスコープを制御する主な方法です。 Copilotが意図していないアクションを実行できないように、タスクに必要なツールのみを付与します。

有効にするツールを手動で選択するか、[ツールの 提案 ] ボタンを使用して、プロンプトに基づいてツール Copilot 提案することができます。

オートメーションは、スコープが設定されている単一のリポジトリでのみアクションを実行できます。

リポジトリから継承された構成

Automations は、適用対象のリポジトリに対して Copilot クラウドエージェント 設定を使用します。これには次が含まれます:

Automations は、リポジトリの内容とは別に格納されます。 これらは Git にコミットされないため、コードと共にバージョン管理されたり、プル要求によって管理されたりしません。

視認性

オートメーションは、作成したユーザーに対してプライベートです。 リポジトリ管理者を含む他のユーザーには、 automationsが表示されません。

ただし、Copilot クラウドエージェントがオートメーションセッションは、他のCopilot クラウドエージェント セッションと同様に、リポジトリにアクセスできる他のユーザーにも表示されます。 これらのセッションを表示できるユーザーは誰でも、プロンプト、セッション ログ、および Copilot が作成するプル リクエストやその他の変更を表示できます。

セッションとそのログは他のユーザーに表示されるため、シークレットやその他の機密情報を オートメーションのプロンプトに直接含めてはいけません。 機密性の高い値 Copilot アクセスできるようにするには、代わりにリポジトリ シークレットを使用します。 「Copilotクラウドエージェントのシークレットと変数を設定する」を参照してください。

Billing

オートメーションが実行されるたびに、Copilot クラウドエージェント分とGitHub Actionsを使用するGitHub AI Credits セッションが開始されます。 この使用量は、 オートメーションを作成したユーザーに課金されます。 詳細については、「GitHub Copilot ライセンス」を参照してください。

セキュリティと安全性

Automations は、各タスクを開始するユーザーなしで Copilot を実行するため、追加のリスクを伴います。 GitHub には、これらのリスクを軽減するための組み込みの保護が用意されています。

  • 帰属。 開かれたプル要求と オートメーション によってプッシュされたコードは、 オートメーションを作成したユーザーに属性付けされます。 ユーザーが自身で作成するプル要求と同様に、ユーザーはこれらのプル要求を承認できないため、予想されるレビュー コントロールが保持されます。
  • 最小権限ツール。 オートメーションで使用できるツールを正確に選択して、タスクに必要なアクションのみに制限することができます。
  • 信頼されていない入力。 既定では、 automations リポジトリへの書き込みアクセス権を持たないユーザーによってトリガーされたイベントを無視して、信頼されていないユーザーからのプロンプト挿入のリスクを軽減します。
  • ワークフローの実行。 すべての Copilot クラウドエージェント 作業と同様に、 GitHub Actions ワークフローは、書き込みアクセス権を持つユーザーがプル要求を承認するまで実行されません。 これにより、オートメーション によって作成されたプルリクエストがワークフローを自動的にトリガーするリスクが軽減されます。

GitHub が Copilot クラウドエージェント のリスクをどのように軽減するかの詳細については、GitHub Copilot クラウド エージェントのリスクと軽減策 を参照してください。

詳細については、次を参照してください。