組み込みのコード品質とセキュリティ検証ツールの有効化または無効化
既定では、Copilotコーディングエージェント は、セキュリティの問題について生成されたコードをチェックし、Copilotコード レビュー を使用してコードに関する第二の意見を得ます。 プル要求を完了する前に特定された問題の解決を試みます。 これにより、コードの品質が向上し、ハードコーディングされたシークレット、安全でない依存関係、その他の脆弱性などの問題が Copilotコーディングエージェント によって生成される可能性が低くなります。
必要に応じて、Copilot の動作を高速化したり、使用している他のコード品質やセキュリティ製品との競合を回避したりするために、これらのツールを無効にすることもできます。
これらの設定を構成するには、リポジトリ管理者である必要があります。
-
GitHub で、リポジトリのメイン ページに移動します。1. リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/images/help/repository/repo-actions-settings.png)
-
サイドバーの [コード & 自動化] セクションで、Copilot、コーディングエージェント の順にクリックします。
-
[検証ツール] セクションで、有効または無効にするツールを切り替えます。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/mw-1440/images/help/repository/repo-actions-settings.webp)
Copilot がプッシュされたときに、GitHub Actions ワークフローを自動的に実行できるようにする
既定では、GitHub Actions ワークフローは、Copilot がプル要求に変更をプッシュしたときに自動的に実行されません。
GitHub Actions ワークフローに特権を付与し、そこから機密性の高いシークレットにアクセスすることができます。 データ保存可能な.actions.workflows.提案された変更を検査 %}
GitHub Actions のワークフローの実行を許可するには、pull request のマージ ボックスの [Approve and run workflows] ボタンをクリックします。
![Copilot からの pull request にあるマージ ボックスのスクリーンショット。[Approve and run workflows] ボタンが表示されています。](/assets/cb-69941/mw-1440/images/help/copilot/coding-agent/approve-and-run-workflows.webp)
必要に応じて、 Copilotコーディングエージェント を構成して、 GitHub Actions ワークフローを人間の介入なしで実行できます。
警告
GitHub Actions ワークフローを未承認で実行すると、Copilot により書かれたレビューされていないコードがリポジトリに対する書き込みアクセスを得たり、GitHub Actions シークレットにアクセスできるようになる可能性があります。
これらの設定を構成するには、リポジトリ管理者である必要があります。
-
GitHub で、リポジトリのメイン ページに移動します。1. リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
-
サイド バーの [Code & automation] セクションで、Copilot、コーディング エージェント の順にクリックします。
-
[アクション ワークフローの承認] セクションで、[ ワークフロー実行の承認を要求 する] 設定を無効にします。