Definindo configurações para o agente de codificação do GitHub Copilot

Aprenda como configurar as definições para agente de codificação Copilot

Neste artigo

Habilitar ou desabilitar ferramentas internas de validação de segurança e qualidade de código

Por padrão, agente de codificação Copilot verifica se o código que gera apresenta problemas de segurança e obtém uma segunda opinião sobre o código com Revisão de código com Copilot. Ele tenta resolver problemas identificados antes de concluir a pull request. Isso melhora a qualidade do código e reduz a probabilidade de que o código gerado por agente de codificação Copilot provoque problemas como segredos embutidos, dependências inseguras e outras vulnerabilidades.

Opcionalmente, você pode desativar essas ferramentas para ajudar o Copilot a funcionar mais rapidamente ou para evitar conflitos com outros produtos de qualidade de código ou segurança que você esteja utilizando.

Você deve ser um administrador de repositório para definir essas configurações.

  1. Em GitHub, acesse a página principal do repositório.

  2. No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Código & automação" da barra lateral, clique em Copilot e em seguida em Agente de codificação.

  4. Na seção "Ferramentas de validação", alterne a ferramenta ou as ferramentas que você deseja habilitar ou desabilitar.

Permitir que os fluxos de trabalho de GitHub Actions sejam executados automaticamente quando Copilot enviarem uma notificação.

Por padrão, os fluxos de trabalho do GitHub Actions não serão executados automaticamente quando o Copilot enviar alterações para uma solicitação de pull.

Fluxos de trabalho do GitHub Actions podem ser privilegiados e ter acesso a segredos confidenciais. Inspecione as alterações propostas no pull request e certifique-se de que você esteja confortável em executar seus fluxos de trabalho no branch do pull request. Você deve ficar especialmente atento para todas as alterações propostas no diretório .github/workflows/ que afetem arquivos de fluxo de trabalho.

Para permitir que os fluxos de trabalho do GitHub Actions sejam executados, clique no botão Approve and run workflows na caixa de mesclagem da pull request.

Captura de tela da caixa de mesclagem em uma solicitação de pull do Copilot com o botão "Aprovar e executar fluxos de trabalho".

Opcionalmente, você pode configurar o agente de codificação Copilot para permitir que os fluxos de trabalho do GitHub Actions sejam executados sem intervenção humana.

Aviso

Permitir que fluxos de trabalho GitHub Actions sejam executados sem aprovação pode permitir que códigos não revisados gravados por Copilot obtenham acesso de gravação ao seu repositório ou acessem os seus segredos GitHub Actions.

Você deve ser um administrador de repositório para definir essas configurações.

  1. Em GitHub, acesse a página principal do repositório.

  2. No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Code & automation" da barra lateral, clique em Copilot e em agente de codificação.

  4. Na seção "Aprovação do fluxo de trabalho de ações", desabilite a configuração Exigir aprovação para execuções de fluxo de trabalho .