在启用 Copilot 云代理之前,最好先设置您的企业,以确保 Copilot 能在安全、可预测的护栏内运行。
了解内置保护
Copilot 云代理具备强大的内置安全防护基础,旨在防御 AI 代理常见的风险点。参见 GitHub Copilot 云代理的风险与缓解措施。
策划策略设置
提前策划 Copilot 云代理的策略。策略允许您在企业层面设定限制基线,组织所有者可以在需要时进一步收紧。
需要考虑的一些问题包括:
- Copilot 云代理将在哪些组织和仓库中启用?参见 管理对 GitHub Copilot 云代理的访问。
- 您将配置哪些 MCP 服务器以使 Copilot 云代理能够访问外部工具?参见 使用模型上下文协议 (MCP) 扩展 GitHub Copilot 云代理。
哪些策略不适用?
以下 Copilot 策略不适用于 Copilot 云代理
- 内容排除
- 自定义模型(提供您自己的 LLM API 密钥)
- 私有 MCP 注册表
调整规则集
Copilot 云代理已经被限制执行诸如推送至默认分支或合并拉取请求等操作。您可以在分支规则集中在这些默认保护的基础上进行扩展。Copilot 云代理与人类开发者一样受规则集约束。
为 Copilot 云代理调整规则集的方法
- 考虑是否需要额外的规则,在代理将运行的仓库中,例如要求代码扫描或代码质量的结果。如果您已确定 Copilot 云代理将启用的组织或仓库,可为其应用自定义属性,以便在规则集中轻松定位。
- 考虑 Copilot 云代理是否会被您现有的规则集阻止。Copilot 可以 对其提交进行签名,但可能无法遵守限制提交元数据的其他规则。
- 使用
CODEOWNERS文件保护重要的 Copilot 与 MCP 配置文件,并启用 “需要代码所有者审查” 规则,使这些文件的编辑必须得到特定团队的批准。要了解要定位的文件路径,请参见 Copilot 定制速查表。
设置您的 GitHub Actions 环境
Copilot 云代理在 GitHub Actions 运行程序上运行。请设置您的运行程序和策略,确保 Copilot 的安全运行。
存储数据和机密信息
继续将您 不希望 Copilot 访问的数据和令牌存储为 GitHub Actions 变量或机密。Copilot 将无法在其会话或环境设置步骤中访问这些信息。
如果您需要提供 Copilot 云代理 需要 的数据和机密,可在特定的 copilot 环境中进行。
配置运行程序
决定为 Copilot 云代理使用哪种运行程序。我们建议使用 GitHub 托管的运行程序,这样每个 Copilot 云代理都在全新的虚拟机上运行。如果使用自托管运行程序,建议使用临时运行程序。
组织所有者可以将 Copilot 云代理的运行程序限制为特定的运行程序标签,以便在所有仓库中自动使用。参见 在组织中为 GitHub Copilot 云代理配置运行程序。
配置工作流策略
决定是否 阻止 GitHub Actions 工作流在 Copilot 云代理创建的拉取请求中运行。参见 为 GitHub Copilot 云代理配置设置。
默认情况下,工作流在有人拥有写入权限并批准之前会被阻止运行。仓库管理员可以禁用此功能,请提前与他们沟通您的首选设置。
审查默认权限
审查您企业中 GITHUB_TOKEN 的默认权限。参见 在企业中强制执行 GitHub Actions 的策略。
该策略 不 影响 Copilot 会话中收到的令牌,但 GITHUB_TOKEN 会 在 copilot-setup-steps.yml 工作流文件中定义的环境设置步骤中使用。
请记住,开发者可以在这些工作流文件中自行设置 permissions,您应鼓励他们在所有工作流中使用最小必要权限。
后续步骤
当您准备好启用 Copilot 云代理时,请参见 在企业中管理 GitHub Copilot 云代理。