Sikkerhed, risici og begrænsninger ved Copilot Cloud Agent

  • 5 minutter

GitHub Copilot Cloud Agent er designet fra bunden med sikkerhed og governance for øje. Selvom det låser op for nye måder at uddelegere arbejde til en autonom agent, fungerer det inden for din organisations eksisterende rækværk og tilføjer sin egen beskyttelse. Denne enhed forklarer, hvordan agenten håndhæver dine sikkerhedspolitikker, fremhæver de risici og afhjælpninger, du skal være opmærksom på, og angiver forventninger til de aktuelle begrænsninger.

Ved afslutningen af denne enhed vil du være i stand til at:

  • Beskriv sikkerhedsmodellen og de indbyggede beskyttelser i Copilot Cloud Agent.
  • Identificer de vigtigste risici, der er forbundet med at bruge agenten, og de afhjælpninger, som GitHub anvender.
  • Anerkend de kendte begrænsninger i helpdesk-medarbejderens arbejdsproces og kompatibilitet for at planlægge dit forbrug i overensstemmelse hermed.

Sikkerhedsmodel og indbygget beskyttelse

Sikkerhed er grundlæggende for Copilot Cloud Agent. Den respekterer dine eksisterende kontroller og anvender sine egne rækværk for at holde dine arbejdsgange sikre:

  • Underlagt styring – Organisations- og virksomhedsindstillinger styrer tilgængeligheden. Alle dine sikkerhedspolitikker gælder fortsat for agenten.
  • Begrænset miljø – Agenten kører i en sandkasse på GitHub Actions med firewall-internetadgang og skrivebeskyttet adgang til dit lager.
  • Forgreningsgrænser – Den kan kun oprette og skubbe til forgreninger, der begynder med copilot/, og alle forgreningsbeskyttelse og påkrævede kontroller gælder stadig.
  • Tilladelsesbevidst – Helpdesk-medarbejderen svarer kun brugere med skrivetilladelse. Kommentarer fra andre ignoreres.
  • Regler for ekstern samarbejdspartner – Kladde-pull-anmodninger fra helpdesk-medarbejderen kræver godkendelse af en bruger med skrivetilladelse, før handlinger køres. Den person, der har anmodet om pull-anmodningen, kan ikke godkende den.
  • Overholdelse og tilskrivning – Alle bekræftelser forfattes sammen med den udvikler, der har tildelt opgaven eller anmodet om pull-anmodningen, så tilskrivningen er tydelig. De eksisterende regler for "påkrævede godkendelser" forbliver intakte.

Risici og afhjælpninger

Selvom Copilot Cloud Agent er bygget med sikkerhed for øje, er der stadig risici, du bør planlægge for. GitHub anvender afhjælpninger for at reducere dem:

  • Risiko: Helpdesk-medarbejderen pusher kode

    Afhjælpninger: Det er kun brugere med skriveadgang, der kan udløse helpdesk-medarbejderarbejde. Skub er begrænset til copilot/ grene (ikke hoved/master). Agentens legitimationsoplysninger tillader kun simpel push (ingen direkte git push). GitHub Actions-arbejdsprocesser kører ikke, før en bruger med skrivetilladelse klikker på "Godkend og kør arbejdsprocesser". Anmoderen kan ikke godkende helpdesk-medarbejderens pull-forespørgsel og opretholde de påkrævede godkendelser.

  • Risiko: Adgang til følsomme oplysninger

    Afbødning: Agentens internetadgang er som standard firewall-begrænset. Du kan tilpasse eller deaktivere firewallen pr. politik.

  • Risiko: Hurtig injektion

    Afbødning: Skjulte tegn (f.eks. HTML-kommentarer) filtreres, før brugerinput sendes til agenten. Dette reducerer risikoen for skjulte skadelige instruktioner i kommentarer eller problemer.

Disse kontrolelementer giver dig en sikker baseline for brug af helpdesk-medarbejderen, men du bør stadig gennemgå output omhyggeligt, ligesom du ville gøre med kode, der er skrevet af et teammedlem.

Kendte begrænsninger

Begrænsninger for arbejdsgange

  • Kan kun foretage ændringer i det samme lager som det tildelte problem eller PR.
  • Kontekstomfanget er som standard begrænset til det tildelte lager (kan udvides via MCP).
  • Åbner præcis én pullanmodning pr. opgave.
  • Kan ikke ændre en eksisterende pull-anmodning, som den ikke har oprettet (tilføj den som korrekturlæser, hvis du har brug for feedback i stedet ved at udnytte GitHub Copilot-kodegennemgang).

Kompatibilitet begrænsninger

  • Underskriver ikke commits. Hvis du har brug for signerede bekræftelser, skal du omskrive bekræftelseshistorikken, før du fletter.
  • Kræver GitHub-hostede Ubuntu x64-løbere. Løbere med egen hosting understøttes ikke.
  • Ikke tilgængelig for personlige lagre, der ejes af administrerede brugerkonti (løbere er ikke tilgængelige).
  • Respekterer ikke indholdsudelukkelser; Helpdesk-medarbejderen kan se og opdatere udeladte filer.
  • Politikken "Forslag, der matcher offentlig kode" håndhæves ikke af agenten. Henvisninger må ikke angives.
  • Fungerer kun med GitHub-hostede lagre.
  • Du kan ikke ændre den AI-model, der bruges af agenten. den vælges af GitHub.

Når der er klare rækværk og grænser, er du klar til at begynde at uddelegere arbejde, følge fremskridt og gentage resultater ved hjælp af din standard PR-arbejdsgang.