Konfigurieren von Einstellungen für GitHub Copilot Cloud-Agent

Erfahren Sie, wie Sie Einstellungen für Copilot-Cloud-Agent

In diesem Artikel

Aktivieren oder Deaktivieren integrierter Codequalitäts- und Sicherheitsüberprüfungstools

Standardmäßig überprüft Copilot-Cloud-Agent den von ihm generierten Code auf Sicherheitsprobleme und holt sich mit Copilot Codeüberprüfung eine zweite Meinung zum Code ein. Es versucht, probleme zu beheben, die vor abschluss der Pullanforderung identifiziert wurden. Dies verbessert die Codequalität und verringert die Wahrscheinlichkeit, dass der durch Copilot-Cloud-Agent generierte Code Probleme wie hartcodierte Geheimnisse, unsichere Abhängigkeiten und andere Schwachstellen einführt.

Optional können Sie diese Tools deaktivieren, um Copilot schneller arbeiten zu lassen oder Konflikte mit anderen Code-Qualitäts- oder Sicherheitsprodukten zu vermeiden, die Sie verwenden.

Sie müssen ein Repositoryadministrator sein, um diese Einstellungen zu konfigurieren.

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicken Sie im Abschnitt "Code & Automatisierung" der Randleiste auf Copilot dann Cloudagent.

  4. Schalten Sie im Abschnitt "Validierungstools" das Tool oder die Tools ein, die Sie aktivieren oder deaktivieren möchten.

Die Möglichkeit bieten, dass GitHub Actions-Workflows automatisch ausgeführt werden, wenn Copilot pusht

Standardmäßig werden GitHub Actions Workflows nicht automatisch ausgeführt, wenn Copilot Änderungen an einen Pull-Request übertragen.

          GitHub Actions Workflows können privilegiert sein und Zugriff auf vertrauliche Geheimnisse haben. Überprüfe die vorgeschlagenen Änderungen im Pull Request, und stelle sicher, dass dir die Ausführung deiner Workflows im Pull Request-Branch zusagt. Du solltest besonders auf vorgeschlagene Änderungen im `.github/workflows/`-Verzeichnis achten, die sich auf Workflowdateien auswirken.

Um die Ausführung von Workflows zu ermöglichen, klicken Sie im Zusammenführungsfeld der Pull-Anfrage auf die Schaltfläche GitHub Actions.

Screenshot des Zusammenführungsfelds bei einem Pull Request von Copilot mit der Schaltfläche „Workflows genehmigen und ausführen“.

Optional können Sie so konfigurieren Copilot-Cloud-Agent , dass GitHub Actions Workflows ohne menschliche Eingriffe ausgeführt werden können.

Warnung

Wenn GitHub Actions-Workflows ohne Genehmigung ausgeführt werden können, kann nicht überprüfter Code, der von Copilot geschrieben wurde, Schreibzugriff auf Ihr Repository erhalten oder auf Ihre GitHub Actions Geheimnisse zugreifen.

Sie müssen ein Repositoryadministrator sein, um diese Einstellungen zu konfigurieren.

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicken Sie im Abschnitt "Code & Automatisierung" der Randleiste auf Copilot dann Cloud-Agent.

  4. Deaktivieren Sie im Abschnitt "Genehmigung des Aktionsworkflows" die Einstellung "Genehmigung für Workflow-Durchläufe erforderlich".