启用或禁用内置的代码质量和安全验证工具
默认情况下,Copilot 云代理会检查其生成的代码是否存在安全问题,并通过 Copilot 代码审查获得二次意见。它会尝试在完成拉取请求之前解决已识别的问题。这提升了代码质量,并降低了 Copilot 云代理生成的代码引入硬编码密钥、不安全依赖项以及其他漏洞等问题的可能性。
您也可以选择禁用这些工具,以帮助 Copilot 更快运行或避免与您使用的其他代码质量或安全产品产生冲突。
您必须是仓库管理员才能配置这些设置。
-
在 GitHub 上,导航至仓库的主页面。
-
在仓库名称下,点击 设置。如果看不到“设置”标签,请选择 下拉菜单,然后点击 设置。
-
在侧边栏的 “Code & automation” 部分,点击 Copilot 然后点击 Cloud agent。
-
在 “Validation tools” 部分,切换您想要启用或禁用的工具。
在 Copilot 推送时允许 GitHub Actions 工作流自动运行
默认情况下,GitHub Actions 工作流在 Copilot 将更改推送到拉取请求时不会自动运行。
GitHub Actions 工作流可能拥有特权并能够访问敏感的机密信息。请检查拉取请求中的拟议更改,确保您乐于在该分支上运行工作流。尤其要留意 .github/workflows/ 目录中任何影响工作流文件的更改。
要允许 GitHub Actions 工作流运行,请点击拉取请求合并框中的 Approve and run workflows 按钮。
您也可以选择配置 Copilot 云代理,使 GitHub Actions 工作流在无需人工干预的情况下运行。
警告
允许 GitHub Actions 工作流在未经批准的情况下运行,可能会使 Copilot 编写的未经审查的代码获得对您的仓库的写入权限或访问您的 GitHub Actions 机密。
您必须是仓库管理员才能配置这些设置。
-
在 GitHub 上,导航至仓库的主页面。
-
在仓库名称下,点击 设置。如果看不到“设置”标签,请选择 下拉菜单,然后点击 设置。
-
在侧边栏的 “Code & automation” 部分,点击 Copilot 然后点击 cloud agent。
-
在 “Actions workflow approval” 部分,禁用 Require approval for workflow runs 设置。