启用或禁用内置代码质量和安全验证工具
默认情况下,Copilot编程助理 会检查其生成的代码是否存在安全问题,并使用 Copilot代码审查 来获取其代码的第二意见。 它尝试解决在完成拉取请求之前识别的问题。 这提高了代码质量,并降低了 Copilot编程助理 生成的代码引入硬编码机密、不安全依赖项和其他漏洞等问题的可能性。
你可以选择禁用这些工具,以帮助 Copilot更快地工作,或者避免与你正在使用的其他代码质量或安全产品发生冲突。
必须是存储库管理员才能配置这些设置。
-
在 GitHub 上,导航到存储库的主页面。
-
在仓库名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。
-
在边栏的“代码与自动化”部分中,依次单击 Copilot 和 编程代理。
-
在“验证工具”部分中,切换要启用或禁用的工具。
允许 GitHub Actions 工作流在 Copilot 推送时自动运行
默认情况下,GitHub Actions 工作流在 Copilot 将更改推送到拉取请求时不会自动运行。
GitHub Actions 工作流可以具有特权,并且有权访问敏感机密。
要允许 GitHub Actions 工作流运行,请单击拉取请求合并框中的“批准并运行工作流”按钮****。
(可选)可以配置 Copilot编程助理,以允许 GitHub Actions 工作流在没有人为干预的情况下运行。
警告
允许 GitHub Actions 工作流未经批准运行,可能会使由 Copilot 编写的未审核代码获得对您的存储库的写入权限,或者访问您的 GitHub Actions 机密。
必须是存储库管理员才能配置这些设置。
-
在 GitHub 上,导航到存储库的主页面。
-
在仓库名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。
-
在边栏的“代码与自动化”部分,单击“Copilot”,然后单击“编码代理”********。
-
在“操作工作流审批”部分中,禁用 “需要审批工作流运行 ”设置。