Configuration des paramètres pour l’agent de codage Copilot GitHub

Découvrez comment configurer les paramètres pour Copilot, agent de codage

Dans cet article

Activation ou désactivation des outils de validation de code intégrés et de qualité de sécurité

Par défaut, Copilot, agent de codage vérifie le code qu’il génère pour les problèmes de sécurité et obtient un deuxième avis sur son code avec révision du code Copilot. Il cherche à résoudre les problèmes identifiés avant de finaliser la pull request. Cela améliore la qualité du code et réduit la probabilité que le code généré par Copilot, agent de codage introduise des problèmes tels que des secrets codés en dur, des dépendances non sécurisées et d’autres vulnérabilités.

Si vous le souhaitez, vous pouvez choisir de désactiver ces outils pour aider Copilot à fonctionner plus rapidement ou éviter les conflits avec d’autres produits de qualité de code ou de sécurité que vous utilisez.

Vous devez être administrateur de référentiel pour configurer ces paramètres.

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Code & automation » de la barre latérale, cliquez sur Copilot, puis sur Agent de codage.

  4. Dans la section « Outils de validation », activez ou désactivez l'outil ou les outils que vous souhaitez.

Autoriser les flux de travaux GitHub Actions à s'exécuter automatiquement quand Copilot effectue un push.

Par défaut, les workflows GitHub Actions ne s’exécutent pas automatiquement lorsque Copilot envoie des modifications vers une pull request.

Les flux de travail GitHub Actions peuvent disposer de privilèges et accéder à des secrets confidentiels.

Pour autoriser l'exécution des workflows GitHub Actions, cliquez sur le bouton Approuver et exécuter les flux de travail dans la boîte de fusion du pull request.

Capture d’écran de la zone de fusion sur une pull request provenant de Copilot, avec le bouton « Approve and run workflows ».

Si vous le souhaitez, vous pouvez configurer Copilot, agent de codage pour permettre aux workflows GitHub Actions de s’exécuter sans intervention humaine.

Avertissement

Autoriser les workflows GitHub Actions à s’exécuter sans approbation peut permettre à un code non révisé écrit par Copilot d'obtenir un accès en écriture à votre référentiel ou à accéder à vos secrets GitHub Actions.

Vous devez être administrateur de référentiel pour configurer ces paramètres.

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Code et automatisation » de la barre latérale, cliquez sur Copilot, puis sur agent de codage.

  4. Dans la section « Approbation du flux de travail Actions », désactivez le paramètre Exiger l’approbation pour les exécutions de flux de travail .