الاستخدام المسؤول لوكيل السحابة Copilot على GitHub على GitHub.com

  • 5 دقائق

تعلم كيفية استخدام Copilot Cloud Agent على GitHub.com بمسؤولية من خلال فهم أهدافه وقدراته وقيوده.

بنهاية هذه الوحدة ، ستتمكن من:

  • افهم الغرض والقدرات والحدود لعامل Copilot Cloud على GitHub.com.
  • تطبيق ممارسات الاستخدام المسؤول: تحديد نطاق المهام، وتأمين البيئات، والتحقق من صحة النتائج.
  • التعرف على التدابير الأمنية والمخاطر وعوامل التخفيف وأماكن تحسين الأداء.

حول Copilot Cloud Agent على GitHub.com

Copilot Cloud Agent هو وكيل تطوير برمجيات مستقل وغير متزامن مدمج في GitHub. يمكن للوكيل التقاط مهمة من مشكلة أو من Copilot Chat، إنشاء فرع، استكشاف قاعدة الكود، إنشاء خطة تنفيذ، وصياغة الكود — مما يتيح لك تحديد ما إذا ومتى تفتح طلب سحب.

يمكن ل Copilot Cloud Agent توليد تغييرات مخصصة بناء على وصفك وتكويناتك، بما في ذلك مهام مثل إصلاح الأخطاء، تنفيذ ميزات جديدة تدريجية، النمذجة الأولية، التوثيق، وصيانة قاعدة الكود. إذا قررت إنشاء طلب سحب، يمكن للوكيل بعد ذلك التكرار معك بناء على ملاحظاتك ومراجعاتك.

أثناء العمل على مهمتك ، يمكن للوكيل الوصول إلى بيئة التطوير سريعة الزوال الخاصة به حيث يمكنه إجراء تغييرات على التعليمات البرمجية الخاصة بك وتنفيذ الاختبارات التلقائية وتشغيل linters. تم تقييم العامل عبر مجموعة متنوعة من لغات البرمجة، مع اللغة الإنجليزية كلغة أساسية مدعومة.

كيف يعمل العامل (من طرف إلى طرف)

  • معالجة سريعة

    يتم دمج المهمة المقدمة ل Copilot من خلال مشكلة أو تعليق طلب سحب أو رسالة دردشة Copilot مع معلومات سياقية أخرى ذات صلة لتشكيل مطالبة. يمكن أن تتخذ المدخلات شكل لغة طبيعية عادية أو مقتطفات شفرة أو صور.

  • تحليل النموذج اللغوي

    ثم يتم تمرير المطالبة من خلال نموذج لغة كبير، والذي يحلل الإدخال لمساعدة الوكيل في التفكير في المهمة والاستفادة من الأدوات اللازمة.

  • توليد الاستجابة

    يولد نموذج اللغة استجابة بناء على تحليله للمطالبة. يمكن أن تتخذ هذه الاستجابة شكل اقتراحات اللغة الطبيعية واقتراحات التعليمات البرمجية.

  • تنسيق الإخراج

    بمجرد أن يكمل العامل تشغيله الأول، سيقوم بتحديث وصف طلب السحب بالتغييرات التي أجراها. قد يتضمن الوكيل معلومات تكميلية حول الموارد التي لم يتمكن من الوصول إليها ويقدم اقتراحات حول الخطوات التي يجب حلها.

    يمكنك تقديم ملاحظات إلى الوكيل من خلال التعليق داخل طلب السحب أو الإشارة صراحة إلى الوكيل (@copilot). سيقوم الوكيل بعد ذلك بإعادة إرسال هذه الملاحظات إلى نموذج اللغة لمزيد من التحليل. بعد أن يكمل الوكيل التغييرات بناء على التعليقات، سيستجيب لتعليقك بالتغييرات المحدثة.

يهدف Copilot إلى تزويدك بالحل الأكثر صلة لحل المهام. ومع ذلك ، قد لا يوفر دائما الإجابة التي تبحث عنها. أنت مسؤول عن مراجعة الردود التي تم إنشاؤها بواسطة Copilot والتحقق من صحتها للتأكد من أنها دقيقة ومناسبة. بالإضافة إلى ذلك ، كجزء من عملية تطوير منتجاتنا ، تتعهد GitHub بالفريق الأحمر (الاختبار) لفهم وتحسين سلامة الوكيل.

حالات استخدام كوبايلوت كلاود إيجنٹ

  • صيانة قاعدة التعليمات البرمجية: إصلاحات الأمان وترقيات التبعية وإعادة بناء التعليمات البرمجية المستهدفة.
  • توثيق: تحديث وإنشاء وثائق جديدة.
  • تطوير الميزات: تنفيذ طلبات الميزات المتزايدة.
  • تحسين تغطية الاختبار: تطوير مجموعات اختبار إضافية لإدارة الجودة.
  • النماذج الأولية للمشاريع الجديدة: الميدان الأخضر المفاهيم الجديدة.

تحسين الأداء لكوبايلوت كلاود إيجنٹ

لتحسين الأداء ومعالجة القيود، استخدم هذه التدابير:

تأكد من أن مهامك جيدة النطاق من خلال توفير:

  • وصف واضح للمشكلة المراد حلها أو العمل المطلوب.
  • معايير القبول الكاملة حول شكل الحل الجيد (على سبيل المثال ، هل يجب أن يكون هناك اختبارات وحدة؟).
  • تلميحات أو مؤشرات حول الملفات التي يجب تغييرها.

تخصيص تجربتك بسياق إضافي

يستفيد Copilot Cloud Agent من الطلبات والتعليقات وكود المستودع كسياق عند توليد التغييرات المقترحة. قم بتحسين النتائج عن طريق إضافة إرشادات Copilot مخصصة حتى يفهم العامل كيفية إنشاء تغييراته واختبارها والتحقق من صحتها.

التخصيصات المفيدة الأخرى:

  • تخصيص بيئة التطوير ل GitHub Copilot Cloud Agent
  • تخصيص أو تعطيل جدار الحماية لجهاز GitHub Copilot Cloud Agent
  • توسيع وكيل GitHub Copilot Cloud Agent مع بروتوكول سياق النموذج (MCP)

استخدم Copilot Cloud Agent كأداة، وليس كبديل

قم دائما بمراجعة واختبار المحتوى الذي تم إنشاؤه بواسطة الوكيل للتأكد من أنه يلبي متطلباتك وخال من الأخطاء أو المخاوف الأمنية قبل الدمج.

استخدام ممارسات الترميز الآمن ومراجعة التعليمات البرمجية

على الرغم من أن Copilot Cloud Agent يمكنه توليد كود صحيح نحويا، إلا أنه قد لا يكون آمنا دائما. استمر في اتباع أفضل الممارسات للترميز الآمن (تجنب الأسرار المشفرة ، ومنع الثغرات الأمنية في الحقن) وتطبيق الاختبارات الصارمة وفحص IP والتحقق من الثغرات الأمنية.

تقديم الملاحظات

إذا واجهت أي مشاكل أو قيود، فاستخدم أيقونة الإبهام أسفل استجابة الوكيل أو شارك الملاحظات في منتدى مناقشة المجتمع.

ابق على اطلاع دائم

Copilot Cloud Agent يتطور. مراقبة المخاطر الأمنية الجديدة وأفضل الممارسات عند ظهورها.

تدابير أمنية لعامل Copilot Cloud

تجنب تصعيد الامتيازات

  • Copilot Cloud Agent سيستجيب فقط للتفاعلات من المستخدمين الذين لديهم صلاحية كتابة .
  • تتطلب مهام سير عمل الإجراءات التي يتم تشغيلها بواسطة العلاقات العامة للوكيل موافقة من مستخدم لديه حق الوصول للكتابة قبل تشغيلها.
  • تتم تصفية الأحرف المخفية (التي لم يتم عرضها على GitHub.com) لتقليل مخاطر الحقن الفوري.

تقييد أذونات مساعد الطيار

  • يصل الوكيل إلى المستودع فقط حيث يتم تحديد نطاق نطاقه؛ لا يمكنه الوصول إلى مستودعات أخرى.
  • تقتصر الدفعات على الفروع التي تبدأ الأسماء ب copilot / (وليس الفرع الافتراضي الخاص بك).
  • لا يمتلك العامل حق الوصول إلى أسرار أو متغيرات إجراءات المنظمة/الريبو في وقت التشغيل. يتم تمرير الأسرار/المتغيرات المضافة إلى بيئة copilot فقط إلى العامل.

منع استخراج البيانات

يتم تمكين جدار الحماية افتراضيا لمنع السحب العرضي أو الضار للتعليمات البرمجية أو البيانات الحساسة. انظر تخصيص أو تعطيل جدار الحماية لوكيل GitHub Copilot Cloud Agent.

قيود وكيل السحابة Copilot

بناء على قاعدة التعليمات البرمجية والإدخالات، يمكن أن يختلف الأداء. ضع هذه القيود في الاعتبار:

  • نطاق وجودة محدودة: قد لا يتعامل LLM مع هياكل تعليمات برمجية معينة أو لغات غامضة. تختلف الجودة حسب التغطية اللغوية
  • التحيزات المحتملة: قد تتضمن بيانات التدريب والسياق المسترجع التحيزات ؛ قد يميل الوكيل نحو لغات أو أنماط معينة.
  • المخاطر الأمنية: يعتمد الرمز الذي تم إنشاؤه على سياق المستودع ويمكن أن يكشف عن معلومات حساسة إذا لم تتم مراجعته. مطلوب مراجعة شاملة.
  • رمز غير دقيق: قد يبدو الرمز صحيحا ولكنه خاطئ دلاليا / نحويا أو غير محاذاة مع النية. التحقق من صحة الملاءمة والأنماط والأناقة.
  • الرمز العام: قد ينتج الوكيل تطابقات / تطابقات قريبة مع التعليمات البرمجية العامة حتى إذا تم تعيين "Block" ؛ قد لا يتم تقديم المراجع.
  • القانوني / التنظيمي: ضمان الامتثال للالتزامات المعمول بها؛ تجنب الاستخدامات المحظورة بموجب شروط الخدمة ومدونات السلوك.