Seguridad, riesgos y limitaciones del agente en la nube de Copilot

  • 5 minutos

El agente en la nube de Copilot de GitHub está diseñado desde cero teniendo en cuenta la seguridad y la gobernanza. Aunque desbloquea nuevas formas de delegar el trabajo a un agente autónomo, funciona dentro de los límites de protección existentes de la organización y agrega sus propias protecciones. En esta unidad se explica cómo el agente aplica las directivas de seguridad, resalta los riesgos y mitigaciones que debe tener en cuenta y establece las expectativas sobre sus limitaciones actuales.

Al finalizar esta unidad, podrán:

  • Describir el modelo de seguridad y las protecciones integradas del agente en la nube de Copilot.
  • Identifique los principales riesgos asociados al uso del agente y las mitigaciones que aplica GitHub.
  • Reconozca las limitaciones conocidas del flujo de trabajo del agente y la compatibilidad para planear el uso en consecuencia.

Modelo de seguridad y protecciones integradas

La seguridad es fundamental para el Copilot Cloud Agent. Respeta los controles existentes y aplica sus propios límites de protección para mantener seguros los flujos de trabajo:

  • Sujeto a gobernanza : la organización y la configuración empresarial rigen la disponibilidad; todas las directivas de seguridad siguen aplicándose al agente.
  • Entorno restringido : el agente se ejecuta dentro de un espacio aislado en Acciones de GitHub con acceso a Internet con firewall y acceso de solo lectura al repositorio.
  • Límites de la rama: solo puede crear e insertar en ramas que comiencen con copilot/, y todas las protecciones de rama y las comprobaciones necesarias aún se aplican.
  • Sensible a permisos - el agente solo responde a los usuarios con permiso de escritura. Se omiten los comentarios de otros usuarios.
  • Reglas de colaborador externo: los borradores de solicitudes de cambios del agente requieren la aprobación por parte de un usuario con permiso de escritura antes de que se ejecute Acciones. La persona que solicitó la solicitud de cambios no puede aprobarlos.
  • Cumplimiento y atribución: todas las confirmaciones son producto de la coautoría con el desarrollador que asignó la tarea o solicitó la solicitud de cambios, por lo que la atribución es clara. Las reglas de "aprobaciones requeridas" existentes siguen intactas.

Riesgos y mitigaciones

Aunque Copilot Cloud Agent se ha creado teniendo en cuenta la seguridad, todavía hay riesgos que debería considerar. GitHub aplica mitigaciones para reducirlas:

  • Riesgo: el agente inserta código

    Mitigaciones: Solo los usuarios con acceso de escritura pueden desencadenar el trabajo del agente. Las inserciones se limitan a copilot/ ramas (no principal/master). Las credenciales del agente solo permiten inserciones simples (sin git push directo). Los flujos de trabajo de Acciones de GitHub no se ejecutarán hasta que un usuario con permiso de escritura haga clic en "Aprobar y ejecutar flujos de trabajo". El solicitante no puede aprobar la solicitud de cambios del agente; se mantienen las aprobaciones necesarias.

  • Riesgo: acceso a información confidencial

    Mitigación: El acceso a Internet del agente está restringido por firewall de forma predeterminada; puede personalizar o deshabilitar el firewall por directiva.

  • Riesgo: Inyección de indicaciones

    Mitigación: Los caracteres ocultos (como los comentarios HTML) se filtran antes de pasar la entrada del usuario al agente. Esto reduce la posibilidad de instrucciones perjudiciales ocultas en comentarios o problemas.

Estos controles proporcionan una línea base segura para usar el agente, pero debe revisar cuidadosamente los resultados como lo haría con el código escrito por cualquier miembro del equipo.

Limitaciones conocidas

Limitaciones del flujo de trabajo

  • Solo se pueden realizar cambios en el mismo repositorio que el problema asignado o la solicitud de cambios.
  • El ámbito de contexto se limita al repositorio asignado de forma predeterminada (se puede ampliar a través de MCP).
  • Abre exactamente un pull request por tarea.
  • No se puede modificar una solicitud de cambios existente que no haya creado usted mismo (en su lugar, agréguela como revisor si necesita comentarios aprovechando la revisión de código de GitHub Copilot).

Limitaciones de compatibilidad

  • No firma las confirmaciones. Si necesita confirmaciones firmadas, debe volver a escribir el historial de confirmaciones antes de la combinación.
  • Requiere ejecutores de Ubuntu x64 hospedados en GitHub. No se admiten ejecutores autohospedados.
  • No está disponible para repositorios personales propiedad de cuentas de usuario administradas (ejecutores no disponibles).
  • No respeta las exclusiones de contenido; el agente puede ver y actualizar los archivos excluidos.
  • El agente no aplica la directiva "Sugerencias que coincidan con el código público"; Es posible que no se proporcionen referencias.
  • Solo funciona con repositorios hospedados en GitHub.
  • El modelo de IA usado por el agente no se puede cambiar; lo selecciona GitHub.

Con límites de protección y límites claros, está listo para empezar a delegar el trabajo, seguir el progreso e iterar en los resultados mediante el flujo de trabajo de solicitud de cambios estándar.