Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Verbinden Sie Ihre GitHub-Repositorys, damit Ihr Agent Quellcode lesen, nach Fehlern suchen, Probleme erstellen, Workflows auslösen und Bereitstellungen mit Vorfällen abgleichen kann.
Tipp
Schnelle Übersicht
- Code Access stellt Ihrem Agenten Quellcode, IaC und Konfigurationen als Kontext für Untersuchungen zur Verfügung.
- GitHub Connector ermöglicht Problem-, PR- und Workflowvorgänge.
- GitHub MCP bietet vollständigen GitHub Toolzugriff mit Governancesteuerelementen.
- Authentifizieren mit OAuth, PAT oder BYO GitHub App . Alle drei arbeiten an
github.com. GitHub Enterprise Cloud (<tenant>.ghe.com) erfordert BYO App.
Ihr Quellcode, Infrastrukturdefinitionen, Bereitstellungskonfigurationen, Fähigkeiten und Runbooks leben in GitHub. Wenn Ihr Agent diese Artefakte lesen kann, gehen Untersuchungen von generischer Problembehandlung zur Ursachenanalyse, die auf die genaue Datei, den genauen Commit und die genaue Konfigurationsänderung verweist.
Wie Ihr Agent den GitHub Connector verwendet
Azure SRE Agent stellt auf drei Arten eine Verbindung mit GitHub her, die jeweils einen anderen Zweck erfüllen:
| Verbindungstyp | Wo Sie sie konfigurieren | Was Ihr Agent erhält |
|---|---|---|
| Codezugriff | Builder > Codezugriff | Codesuche, Datei lesen nach Pfad/Verzweigung, Fehler-zu-Quelle-Korrelation, Semantikcodesuche |
| GitHub Connector | Builder > Konnektoren > Konnektor hinzufügen | Issues erstellen/auflisten, PRs öffnen/zusammenführen, GitHub-Actions-Workflows auslösen und nachverfolgen |
| GitHub MCP | Builder > Konnektoren > Konnektor hinzufügen | Vollständiger Katalog von GitHub-Tools über MCP, mit Freigaberichtlinien und Steuerelementen zur Toolauswahl |
Sie können mehrere Verbindungstypen für denselben Agent verwenden. Jeder dient einem anderen Laufzeitzweck.
Authentifizierungsmethoden für den GitHub Connector
Wählen Sie separat von dem, was der Agent tut, aus, wie er sich für GitHub authentifiziert. Es stehen drei Methoden zur Verfügung, die über alle Verbindungstypen hinweg funktionieren.
| Authentifizierungsmethode | So funktioniert es | Unterstützte Hosts | Am besten geeignet für: |
|---|---|---|---|
| OAuth | Melden Sie sich mit Ihrem GitHub-Konto in einem Browser-Popup an. | github.com |
Schnelle interaktive Einrichtung (Grenzwert: 10 Token pro Agent) |
| PAT | Stellen Sie einen granularen persönlichen Zugriffstoken mit dem Gültigkeitsbereich repo bereit |
github.com |
Dienstkonten, nicht interaktive Umgebungen |
| BYO-GitHub-App | Registrieren Sie Ihre eigene GitHub App, speichern Sie den privaten Schlüssel in Azure Key Vault |
github.com und <tenant>.ghe.com |
Unternehmensgovernance, EMU-Umgebungen, GitHub Enterprise Cloud |
Für github.com funktionieren alle drei Methoden bei allen Verbindungstypen. Für GitHub Enterprise Cloud Hosts (<tenant>.ghe.com) ist nur BYO GitHub App verfügbar.
Berechtigungen nach Authentifizierungstyp
| Operation | OAuth oder PAT als Mindestanforderung | GitHub App Minimum |
|---|---|---|
| Repositorymetadaten und Klonen/Lesen |
repo für private Repositorys, public_repo für öffentlichen Zugriff |
Repositorymetadaten: Lesen und Inhalt: Lesen |
| Auflisten/Erstellen von Problemen | Issue-fähiger Repositorybereich für OAuth/PAT | Repository Issues: Lesen/Schreiben nach Bedarf |
| Pull-Request-Vorgänge | PR-fähiger Repo-Bereich für OAuth/PAT | Repository-Pullanforderungen: Lese-/Schreibzugriff nach Bedarf |
Tipp
OAuth-Token werden automatisch aktualisiert
GitHub-OAuth-Token laufen nach etwa acht Stunden ab, aber der Agent erneuert sie mithilfe eines 20-Minuten-Puffers automatisch vor ihrem Ablauf. Jede Aktualisierung generiert ein neues Aktualisierungstoken und erstellt eine selbsterhaltende Erneuerungskette, die etwa sechs Monate dauert. Ihr Connector bleibt während langer Untersuchungen und bei über Nacht geplanten Aufgaben verbunden, ohne dass eine manuelle Anmeldung erforderlich ist.
Diese automatische Aktualisierung gilt nur für OAuth-Verbindungen. Verbindungen mit PATs erfordern eine manuelle Tokenrotation. Drehen Sie bei BYO-GitHub App-Verbindungen bei Bedarf den privaten Schlüssel in Azure Key Vault.
Wenn Sie sich erneut authentifizieren müssen: Wenn das Refresh-Token abläuft (nach etwa sechs Monaten), wenn Sie die Autorisierung der GitHub-App widerrufen oder wenn Ihr Konnektor vor Version 26.2.247.0 eingerichtet wurde (eine einmalige erneute Authentifizierung speichert das Refresh-Token und ermöglicht künftig die automatische Aktualisierung).
Was der Agent mit dem GitHub Connector tun kann
Funktionen für die Quellcodeanalyse
- Suchcode in allen verbundenen Repositorys.
- Dateiinhalte nach Pfad und Verzweigung lesen.
- Korrelieren Sie Fehler mit dem Quellcode: Ordnen Sie Azure-Ressourcenfehler bestimmten Dateien und Zeilennummern zu.
- Semantischer Codesuche: Suchen Sie Code im Zusammenhang mit einem Vorfall mithilfe von Abfragen in natürlicher Sprache.
- Identifizieren Sie IaC-Dateien: Erkennen Sie Bicep-, Terraform- und ARM-Vorlagen in Ihrem Repository.
Issue- und Pull-Request-Verwaltung
- Erstellen Sie Issues mit Titel, Body, Kennzeichnungen und Zuweisern.
- Kommentieren Sie Probleme und Pull-Anfragen, einschließlich Schlüsselwörtern für automatisches Schließen.
- Aktualisieren Sie Issues durch Ändern von Titel, Body, Kennzeichnungen oder Status.
- Rufen Sie Dependabot-Warnungen ab, um Sicherheitslücken zu überprüfen.
Workflow-Automatisierung
- GitHub-Actions-Workflows auslösen, um Canary- oder Produktionsbereitstellungen zu starten.
- Verfolgen Sie Workflow-Ausführungen, um den Status ausgelöster Workflows zu überwachen.
- Überprüfen Sie den PR-Zusammenführungsstatus , um zu überprüfen, ob eine Pullanforderung zusammengeführt wird.
GitHub Enterprise Cloud
Verbinden Sie Repositorys, die in GitHub Enterprise Cloud (<tenant>.ghe.com) mithilfe einer BYO-GitHub-App gehostet werden. Der Agent verwendet den privaten Schlüssel Ihrer App, den Sie in Azure Key Vault speichern, um kurzlebige Installationstoken für jedes Repository zu erstellen.
Stellen Sie sicher, dass Sie über Folgendes verfügen:
- Eine GitHub-App, die auf Ihrer GHE-Instanz erstellt wurde und über die Berechtigung Contents: Read-only verfügt.
- Der private Schlüssel der App, der in Azure Key Vault als geheimer Schlüssel gespeichert ist.
- Der verwalteten Identität des Agents wurde für den Tresor die Rolle Schlüsseltresor-Geheimnisbenutzer gewährt.
Die vollständige Einrichtungsanleitung finden Sie unter Connect GitHub Enterprise Cloud Repositorys.
Konfigurieren Sie dasselbe Repository in mehreren Pfaden
Konfigurieren Sie dasselbe Repository in mehreren GitHub Pfaden. Jeder Pfad dient verschiedenen Laufzeitaufträgen.
| Szenario | Empfohlener Ansatz |
|---|---|
| Benötigt Code-Kontext plus Ausgabevorgänge | Konfigurieren Sie den Codezugriff und entweder den GitHub Connector oder den GitHub MCP. |
| Benötigen Sie nur einen umfassenden MCP-Toolkatalog. | Nur GitHub MCP verwenden |
Enterprise-Host benötigen (<tenant>.ghe.com) |
GHE BYO-App über Codezugriff verwenden |
| Striktes Verhalten des Konnektors erforderlich | Verwenden von GitHub Connector |
Grenzen und Einschränkungen
| Ressource | Leitlinien |
|---|---|
| Hosts | Konfigurieren Sie jeden Host unabhängig (github.com, <tenant>.ghe.com) |
| Authentifizierungsdatensätze | Host-bezogen; das Trennen eines Hosts führt nicht zum Trennen eines anderen |
| GitHub Enterprise Cloud-Authentifizierung | NUR BYO-App |
| Key Vault Anforderung für BYO-App | Der private Schlüssel muss im Key Vault vorhanden und für die Identität des Agents lesbar sein. |
Troubleshooting
| Symptom | Wahrscheinliche Ursache | Beheben |
|---|---|---|
| Die Repository-Zeile in Code Access zeigt Fehlgeschlagen an, aber Issue-Abfragen funktionieren weiterhin | Unterschiedliche Endpunkte oder Fehler bei der Integritätsprüfung zu einem bestimmten Zeitpunkt | Erneutes Testen der Codezugriffsverbindung und Überprüfen der Berechtigungen für Repositorymetadaten |
| BYO-App-Überprüfung schlägt fehl | Client-ID, URI des privaten Schlüssels oder Umfang der App-Installation stimmen nicht überein | Überprüfen Sie die Client-ID, den Inhalt des Key-Vault-Geheimnisses und den Installationsbereich der App. |
<tenant>.ghe.com Der Host zeigt OAuth/PAT nicht an. |
Erwartetes Verhalten | Verwenden der BYO-GitHub-App |
| Klonen/Lesen schlägt fehl, nachdem die Authentifizierung erfolgreich war | Fehlende Leseberechtigungen für Metadaten/Inhalte für App oder Token | Erteilen Sie die erforderlichen Repository-Berechtigungen, und versuchen Sie es erneut. |
| PR- oder Issue-Aktionen schlagen fehl | Fehlende Berechtigungen für Ausgaben/PR | Issue-/PR-Berechtigungen zum OAuth/PAT-Berechtigungsbereich oder einer GitHub-App hinzufügen |
Erste Schritte mit dem GitHub Connector
| Was möchten Sie tun | Guide |
|---|---|
| Geben Sie Ihrem Agenten Codekontext für Untersuchungen (OAuth/PAT) | Quellcode verbinden |
| Aktivieren von Ausgabe-, PR- und Workflow-Vorgängen (OAuth/PAT) | Setup GitHub Connector |
Einrichten der BYO-GitHub-App für github.com oder <tenant>.ghe.com |
Verbinden GitHub Enterprise Cloud |
| GitHub MCP-Tools mit Governancekontrollen hinzufügen | Einrichten eines MCP-Connectors |