Skip to main content

GITHUB_TOKEN을 사용한 GitHub Actions에서 Copilot CLI 사용하기

코파일럿 CLI 워크플로에서 기본 제공 GITHUB_TOKEN를 사용하여 GitHub Actions 없이 personal access token를 실행합니다.

인증 옵션과 코파일럿 CLI에서 GitHub Actions를 실행할 때 청구가 어떻게 이루어지는지에 대한 배경 정보는 GitHub Actions Copilot CLI 사용 정보을 참조하세요.

정책 사용 설정

조직에서 사용할 코파일럿 CLIGITHUB_TOKEN워크플로의 경우 정책을 사용하도록 설정해야 합니다. 이 정책은 켜져 있는 코파일럿 CLI 조직에 대해 기본적으로 사용하도록 설정되어 있지만 조직의 정책 설정에서 이 설정을 확인하거나 변경할 수 있습니다.

  1. 조직의 정책 설정으로 이동합니다. 조직의 GitHub Copilot 대한 정책 및 기능 관리을(를) 참조하세요.
  2. "코파일럿 CLI" 아래에서 조직에 청구되는 코파일럿 CLI의 사용 허용이 선택되어 있는지 확인합니다.

권장 접근 방식: GitHub 에이전트 기반 워크플로

대부분의 자동화 사용 사례의 경우 워크플로 단계에서 직접 호출하는 대신 에이전트 워크플로를 사용하는GitHub 것이 좋습니다.copilot 에이전트 워크플로는 기본적으로 인증을 사용 GITHUB_TOKEN 하며 자동화된 환경에 적합한 추가 가드레일을 포함합니다.

설치 지침은 에이전트 워크플로 설명서의 GitHub 참조하세요. 워크플로는 copilot-requests: write 권한도 부여해야 합니다. 에이전트 워크플로 설명서의 GitHub 참조하세요.

워크플로에서 코파일럿 CLI 직접 사용

워크플로 단계에서 직접 호출 코파일럿 CLI 해야 하는 경우 npm을 사용하여 CLI를 설치합니다.

경고

워크플로 단계에서 직접 호출하면 코파일럿 CLI 워크플로 환경에 대한 광범위한 액세스 권한이 부여됩니다. 이 방법을 사용하기 전에 워크플로 트리거 및 사용 권한을 신중하게 검토합니다. 포크에서 끌어오기 요청에 의해 트리거되는 워크플로는 특히 위험합니다.

예시 워크플로

name: Copilot CLI example
on: [push]

permissions:
  contents: read
  copilot-requests: write

jobs:
  copilot:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v6
      - name: Install Copilot CLI
        run: npm install -g @github/copilot
      - name: Run Copilot
        run: copilot --yolo -p "Summarize the changes in this commit"
        env:
          GITHUB_TOKEN: $

이 예제에 대한 주요 세부 정보:

  • --yolo 플래그는 대화형 프롬프트를 억제하며, 이는 GitHub Actions와 같은 비대화형 환경에서 필요합니다.
  • 워크플로에서 copilot-requests: write 요청을 하려면 Copilot 권한이 필요합니다.
  • GITHUB_TOKEN 제공된 GitHub Actions 인증은 인증을 자동으로 처리하므로 추가 비밀이 필요하지 않습니다.

참고

GITHUB_TOKEN 인증을 사용하려면 최신 버전의 코파일럿 CLI을(를) 사용해야 합니다. copilot update를 사용하여 업데이트하거나 npm install -g @github/copilot를 사용하여 최신 버전을 다시 설치합니다.