Observação
Áreas restritas locais e de nuvem para GitHub Copilot está dentro prévia pública e sujeito a alterações.
Introdução
Áreas restritas locais e de nuvem para GitHub Copilot são a plataforma de execução que alimenta experiências seguras em área restrita para CLI do GitHub Copilot, localmente e na nuvem. À medida que Copilot executa mais ações em seu nome — executando ferramentas, executando comandos e modificando arquivos —, áreas restritas para GitHub Copilot fornecem o isolamento, a portabilidade e os controles de política necessários para adotar fluxos de trabalho agênticos com segurança. Áreas restritas locais e de nuvem para GitHub Copilot atualmente se aplicam a sessões CLI do Copilot, e você também pode usar sandboxes em nuvem para sessões em aplicativo GitHub Copilot.
Com áreas restritas locais e de nuvem para GitHub Copilot, você pode escolher onde Copilot é executado:
- Isolamento local: Execute Copilot com segurança na sua própria máquina, com acesso restrito ao sistema de arquivos, à rede e aos recursos do sistema.
- Área restrita de nuvem: execute Copilot dentro de ambientes linux totalmente isolados e efêmeros hospedados por GitHub.
Isolamento local em sandbox
O isolamento local permite executar Copilot em um ambiente isolado diretamente na sua máquina, com acesso restrito ao seu sistema de arquivos, à conexão de rede e aos recursos do sistema.
Habilitando o sandboxing local
Para habilitar o sandboxing local dentro de uma CLI do Copilot sessão, execute:
/sandbox enable
/sandbox enable
Depois de ativado, os comandos que Copilot executa em seu nome são executados dentro do sandbox, limitando o acesso ao seu sistema.
Suporte multiplataforma.
O sandboxing local está disponível em macOS, Linux e Windows, oferecendo uma experiência de isolamento consistente, independentemente do sistema operacional.
Imposição da política empresarial
Para organizações e empresas, as políticas de área restrita local podem ser configuradas e impostas centralmente usando Microsoft Intune e outras plataformas de MDM (gerenciamento de dispositivo móvel). Isso fornece aos administradores controle sobre como Copilot interage com recursos locais entre dispositivos gerenciados.
Isolamento em sandbox na nuvem
O sandboxing de nuvem permite executar CLI do Copilot sessões dentro de ambientes linux totalmente isolados e efêmeros hospedados por GitHub. Cada sessão de área restrita de nuvem é isolada do seu ambiente local e de outras sessões.
O isolamento em nuvem baseia-se em sandboxes do Aplicativos de Contêiner do Azure, com GitHub fornecendo a camada de identidade, política e cobrança.
Iniciando uma sessão de sandbox na nuvem
Para iniciar uma sessão com backup de nuvem, execute o seguinte comando:
copilot --cloud
copilot --cloud
Isso inicia uma CLI do Copilot sessão interativa dentro de um sandbox na nuvem. Você pode solicitar que Copilot execute tarefas, execute comandos de shell e itere no código, assim como faria em uma sessão local. Os comandos que Copilot executa são executados no ambiente de nuvem, não na sua máquina local.
Continuar sessões entre dispositivos
Como as sessões de sandbox na nuvem são executadas em infraestrutura hospedada por GitHub, você pode retomar uma sessão Copilot em qualquer dispositivo, independentemente de onde ela tenha sido iniciada originalmente. Isso permite fluxos de trabalho mais flexíveis sem a necessidade de copiar arquivos ou reinstalar dependências.
Descarregar fluxos de trabalho com uso intensivo de computação
Você pode executar várias Copilot tarefas em paralelo na nuvem sem consumir recursos locais. Isso mantém o ambiente local leve e responsivo ao dimensionar o trabalho controlado pelo agente.
Governança unificada
As políticas de área restrita de nuvem compartilham a mesma configuração que agente de nuvem Copilot as políticas, estendendo os controles de segurança existentes para a execução em área restrita de nuvem sem configuração adicional.
Ciclo de vida da sessão
Uma sessão de área restrita de nuvem tem três estados principais:
- Ativo: a sessão está em execução e você está interagindo com ela de CLI do Copilot.
- Parado: a sessão não está em execução no momento, mas seu estado é salvo. Quando você retomá-lo, seus arquivos, variáveis de ambiente e trabalho em andamento são restaurados.
- Excluído: a sessão e seu estado salvo são removidos e não podem ser recuperados.
Quando você encerra uma sessão, o sandbox na nuvem cria um snapshot do estado dela para que você possa retomar de onde parou depois. Quando você exclui uma sessão, o ambiente em execução e o instantâneo são removidos.
Autenticação e acesso
Áreas restritas para GitHub Copilot use sua autenticação CLI do Copilot existente. Se você puder entrar em CLI do Copilot e tiver acesso a Copilot, poderá usar áreas restritas para GitHub Copilot. Você não precisa configurar um provedor de nuvem separado, gerenciar chaves de API ou configurar a infraestrutura.
Uma organização ou proprietário da empresa deve habilitar a política de acesso do Cloud Sandbox nas configurações da organização ou da empresa antes que os membros possam usar áreas restritas para GitHub Copilot.
Para obter informações sobre como fazer login em CLI do Copilot, consulte Instalando a CLI do GitHub Copilot.
Faturamento
A área restrita local é incluída no assento padrão GitHub Copilot sem custo adicional.
O sandboxing em nuvem é cobrado de acordo com o uso. GitHub mede o uso da sandbox em nuvem em três métricas:
| Meter | Description | Unidade | Preço (USD) |
|---|---|---|---|
| Computação | Tempo durante o qual uma sessão de sandbox na nuvem está em execução. | Computação secundária | US$ 0,000024 |
| Memória | Memória alocada a uma sessão de sandbox na nuvem enquanto está em execução. | GiB segundo | US$ 0,000003 |
| Armazenamento | Armazenamento de instantâneos para sessões interrompidas. | Mês do GiB | US$ 0,005 |
Para obter mais informações sobre como o uso da área restrita de nuvem é medido e cobrado, consulte Cobrança para áreas restritas locais e de nuvem para GitHub Copilot.