Настройка настроек для агента кодирования GitHub Copilot

Узнайте, как настроить настройки для Агент кодирования Copilot

В этой статье

Включение или отключение встроенных инструментов качества кода и проверки безопасности

По умолчанию Агент кодирования Copilot проверяет генерируемый им код на предмет вопросов безопасности и получает второе мнение по своему коду с помощью Обзор кода Copilot. Он пытается устранить проблемы, выявленные до завершения pull request. Это повышает качество кода и снижает вероятность того, что код, сгенерированный Агент кодирования Copilot, может привести к проблемам, таким как жёстко закодированные секреты, небезопасные зависимости и другие уязвимости.

По желанию вы можете отключить эти инструменты, чтобы помочь Copilotработать быстрее или избежать конфликтов с другими продуктами качества кода или безопасности, которые вы используете.

Для настройки этих настроек необходимо быть администратором репозитория.

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Код и автоматизация" боковой панели щелкните Copilot и Агент программирования.

  4. В разделе «Инструменты валидации» переключите инструмент или инструменты, которые хотите включить или отключить.

Позволяет рабочим процессам GitHub Actions запускаться автоматически, когда Copilot отправляет

По умолчанию рабочие процессы GitHub Actions не запускаются автоматически, когда Copilot отправляет изменения в pull request.

Рабочие процессы GitHub Actions могут быть привилегированными и иметь доступ к конфиденциальным секретам. Проверьте предлагаемые изменения в запросе на вытягивание и убедитесь в том, что рабочие процессы можно спокойно выполнить в ветви запроса на вытягивание. Особенного внимания требуют предлагаемые изменения в каталоге .github/workflows/, влияющие на файлы рабочего процесса.

Чтобы разрешить выполнение рабочих процессов GitHub Actions нажмите кнопку "Утвердить и запустить рабочие процессы " в поле слияния запроса на вытягивание.

Скриншот окна слияния в pull-запросе от Copilot с кнопкой «Approve and Run workflows».

По желанию вы можете настроить Агент кодирования Copilot так, чтобы рабочие процессы GitHub Actions запускались без вмешательства человека.

Предупреждение

Разрешение рабочих процессам GitHub Actions запускаться без одобрения может позволить непроверенному коду, написанному Copilot, получить доступ к записи в ваш репозиторий или доступ к вашим GitHub Actions секретам.

Для настройки этих настроек необходимо быть администратором репозитория.

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Код и автоматизация" боковой панели щелкните Copilot и Агент программирования.

  4. В разделе «Одобрение рабочих процессов действий» отключите настройку «Требовать одобрения для выполнения рабочих процессов ».