Sobre automações de Copilot

Overview

Com automations, você pode configurar agente de nuvem Copilot para ser executado automaticamente, em um agendamento ou em resposta a um evento em um repositório. Automations pode executar uma ação dentro do repositório em que eles estão configurados, como abrir uma solicitação de pull ou rotular um problema.

Com uma sessão iniciada manualmente agente de nuvem Copilot, você atribui Copilot uma tarefa sempre que quiser que algo seja feito. Com automations, você define uma tarefa uma vez e Copilot a executa automaticamente sempre que o Automaçãogatilho é acionado.

Por exemplo, você pode usar automations para:

• Fazer a triagem de problemas recebidos: classifique automaticamente novos problemas como bug, melhoria ou outro tipo, com base em seu conteúdo.
• Corrigir testes com falha todas as noites: todas as noites, verifique se há testes com falha na ramificação main, tente corrigi-los e abra um pull request em rascunho.
• Preparar notas de versão semanais: redigir notas de versão e abrir um pull request em uma programação definida.

Ao criar um Automação, você define:

• Um nome para identificar o Automação.
• Um prompt que descreve a tarefa que você deseja Copilot executar.
• Um ou mais gatilhos que determinam quando Automação é executado.
• O modeloCopilot usa.
• As ferramentas podem ser usadasCopilot , que controlam quais ações podem ser executadas em seu repositório.

Para obter instruções sobre como criar e gerenciar automations, consulte Criando automações com Copilot agente de nuvem.

Disponibilidade e permissões

Para automations estar disponível em um repositório, todos os seguintes devem ser verdadeiros:

• O repositório deve ser privado ou interno. Automations não estão disponíveis em repositórios públicos.
• agente de nuvem Copilot deve ser habilitado para o repositório. Se você tiver Copilot Business ou Copilot Enterprise, um administrador deverá habilitar a agente de nuvem Copilot política. Consulte Gerenciando o acesso ao agente de nuvem GitHub Copilot.
• A organização deve permitir tanto agente de nuvem Copilotautomations no repositório (ambos estão habilitados por padrão). Consulte Adicionando GitHub Copilot agente de nuvem à sua organização.

Automations estão disponíveis nos planos Copilot Pro do GitHub, GitHub Copilot Pro+, GitHub Copilot Max, GitHub Copilot Business e GitHub Copilot Enterprise.

Qualquer usuário com acesso de gravação a um repositório pode criar automations nesse repositório.

Você pode criar e gerenciar automations a partir de:

• A aba Agentes em um repositório no GitHub, no painel Automations.
• A guia Automations em aplicativo GitHub Copilot.

Gatilhos

Uma Automação é executada quando um de seus gatilhos é acionado. Os seguintes gatilhos estão disponíveis:

• Em uma programação: o Automação é executado em intervalos recorrentes — de hora em hora, diariamente ou semanalmente.
• Quando um problema é criado: o Automação é executado cada vez que um problema é aberto no repositório.
• Quando um pull request é aberto: o Automação é executado sempre que um pull request é aberto no repositório.
• Quando um pull request é sincronizado: o Automação é executado sempre que novos commits são enviados para um pull request no repositório.

Opcionalmente, você pode configurar filtros para gatilhos baseados em evento:

• Quando uma ocorrência for criada, adicione um filtro de pesquisa.
• Para quando uma solicitação de pull é aberta e quando uma solicitação de pull é sincronizada, adicione um filtro de consulta de pesquisa e um filtro para arquivos alterados na solicitação de pull.

Para reduzir o risco de injeção de prompt, automations ignore os eventos acionados por usuários que não têm permissão de gravação no repositório por padrão. Isso ajuda a impedir que usuários não confiáveis — por exemplo, um colaborador externo abrindo uma issue — façam com que Copilot tome uma ação. Você pode optar por permitir esses eventos se necessário. Para obter mais informações, consulte Segurança e segurança.

Ferramentas e ações

As ferramentas que você seleciona quando cria um(a) Automação determinam o que Copilot pode fazer quando Automação é executado(a).

Por exemplo, você pode permitir que Copilot envie alterações, atualize rótulos de problemas ou crie uma pull request.

Selecionar ferramentas é a principal forma de controlar o escopo de um Automação. Conceda apenas as ferramentas de que a tarefa precisa, para que Copilot não possa executar ações que você não pretendia permitir.

Você pode selecionar manualmente as ferramentas que deseja habilitar ou usar o botão Sugerir ferramentas para ter Copilot ferramentas de sugestão com base em seu prompt.

Automação só pode executar ações no único repositório ao qual está vinculado.

Configuração herdada do repositório

Automations usem a agente de nuvem Copilot configuração para o repositório ao qual se aplicam, incluindo:

• Instruções personalizadas. Consulte Adicionando instruções personalizadas do repositório para GitHub Copilot.
• Habilidades de agente. Consulte Adicionando habilidades de agente para GitHub Copilot.
• Regras de firewall. Consulte Personalizando ou desabilitando o firewall para o agente de nuvem do GitHub Copilot.
• Segredos e variáveis. Consulte Configurar segredos e variáveis para Copilot agente de nuvem.

Automations são armazenados separadamente do conteúdo do repositório. Eles não são incluídos no Git, portanto não são versionados junto com seu código nem gerenciados por meio de pull requests.

Visibilidade

Um Automação é privado para o usuário que o criou. Outras pessoas, incluindo administradores de repositório, não podem ver sua automations.

No entanto, as agente de nuvem Copilotsessões iniciadasAutomação são visíveis para outras pessoas com acesso ao repositório, assim como qualquer outra agente de nuvem Copilot sessão. Qualquer pessoa que possa ver essas sessões pode ver o prompt, os logs de sessão e quaisquer solicitações de pull ou outras alterações Copilot criadas.

Como as sessões e seus logs são visíveis por outras pessoas, você não deve incluir segredos ou outras informações sensíveis diretamente no prompt de um Automação. Para dar ao Copilot acesso a valores sensíveis, use os segredos do repositório. Consulte Configurar segredos e variáveis para Copilot agente de nuvem.

Faturamento

Sempre que um(a) Automação é executado(a), ele inicia uma sessão agente de nuvem Copilot que usa GitHub Actions minutos e GitHub AI Credits. Esse uso é cobrado para o usuário que criou o Automação. Para obter mais informações, consulte As licenças do GitHub Copilot.

Segurança e segurança

Automations executar Copilot sem que uma pessoa inicie cada tarefa, portanto apresentam alguns riscos adicionais. GitHub fornece proteções internas para ajudar a atenuar esses riscos.

• Atribuição. As solicitações de pull abertas e o código enviado por push Automação são atribuídos ao usuário que criou o Automação. Assim como acontece com as solicitações de pull que o usuário cria, ele não pode aprovar essas solicitações de pull, o que preserva os controles de revisão esperados.
• Ferramentas de privilégio mínimo. Você escolhe exatamente quais ferramentas um Automação pode usar, para que você possa limitá-la apenas às ações necessárias pela tarefa.
• Entrada não confiável. Por padrão, automations ignore os eventos disparados pelos usuários sem acesso de gravação ao repositório, para reduzir o risco de injeção de prompt de usuários não confiáveis.
• Execuções de fluxo de trabalho. Assim como acontece com todo trabalho de agente de nuvem Copilot, os GitHub Actions fluxos de trabalho não são executados em um pull request até que um usuário com acesso de escrita os aprove. Isso reduz o risco de que um pull request aberto por um Automação acione fluxos de trabalho automaticamente.

Para obter mais informações sobre como GitHub atenua os riscos de agente de nuvem Copilot, consulte Riscos e mitigações para GitHub Copilot agente de nuvem.

Leitura adicional

• Criando automações com Copilot agente de nuvem
• Sobre o agente de nuvem do GitHub Copilot