Keamanan, risiko, dan batasan Copilot Cloud Agent

  • 5 menit

GitHub Copilot Cloud Agent dirancang dari bawah ke atas dengan mengingat keamanan dan tata kelola. Meskipun membuka kesempatan baru untuk mendelegasikan pekerjaan ke agen otonom, ia beroperasi dalam batasan yang telah ada dalam organisasi Anda dan menambahkan perlindungannya sendiri. Unit ini menjelaskan bagaimana agen memberlakukan kebijakan keamanan Anda, menyoroti risiko dan mitigasi yang harus Anda ketahui, dan menetapkan harapan tentang batasannya saat ini.

Pada akhir unit ini, Anda akan dapat:

  • Jelaskan model keamanan dan perlindungan bawaan Copilot Cloud Agent .
  • Identifikasi risiko utama yang terkait dengan penggunaan agen dan mitigasi yang diterapkan oleh GitHub.
  • Kenali batasan proses kerja dan kompatibilitas dari agen software yang sudah diketahui agar Anda dapat merencanakan penggunaan secara tepat.

Model keamanan dan perlindungan bawaan

Keamanan bersifat dasar untuk Agen Cloud Copilot . Ini menghormati kontrol Anda yang ada dan menerapkan pagar pembatasnya sendiri untuk menjaga alur kerja Anda tetap aman:

  • Tunduk pada tata kelola - Pengaturan organisasi dan perusahaan mengatur ketersediaan; semua kebijakan keamanan Anda terus berlaku untuk agen.
  • Lingkungan terbatas - Agen berjalan di dalam sandbox di GitHub Actions dengan akses internet yang dilindungi firewall dan akses hanya-baca ke repositori Anda.
  • Batas cabang - Ini hanya dapat membuat dan meneruskan ke cabang yang dimulai dengan copilot/, dan semua perlindungan cabang dan pemeriksaan yang diperlukan masih berlaku.
  • Sadar izin - Agen hanya merespons pengguna dengan izin tulis. Komentar dari orang lain diabaikan.
  • Aturan kolaborator luar - DRAF PR dari agen memerlukan persetujuan oleh pengguna dengan izin tulis sebelum Tindakan dijalankan. Orang yang meminta PR tidak dapat menyetujuinya.
  • Kepatuhan dan atribusi - Semua komit disusun bersama dengan pengembang yang menetapkan tugas atau meminta PR, sehingga atribusi jelas. Aturan "persetujuan yang diperlukan" yang ada tetap utuh.

Risiko dan mitigasi

Meskipun Copilot Cloud Agent dibangun dengan mengingat keamanan, masih ada risiko yang harus Anda rencanakan. GitHub menerapkan mitigasi untuk menguranginya:

  • Risiko: Agen mengunggah kode

    Tindakan Mitigasi: Hanya pengguna dengan akses tulis yang dapat mengaktifkan tugas agen. Push dibatasi untuk copilot/ branch (bukan main/master). Kredensial agen hanya memungkinkan push sederhana (tidak langsung git push). Alur kerja GitHub Actions tidak akan berjalan sampai pengguna izin tulis mengklik "Setujui dan jalankan alur kerja". Pemohon tidak dapat menyetujui PR agen tersebut, karena harus tetap memenuhi persyaratan persetujuan.

  • Risiko: Akses ke informasi sensitif

    Mitigasi: Akses internet agen dibatasi firewall secara default; Anda dapat menyesuaikan atau menonaktifkan firewall per kebijakan.

  • Risiko: Injeksi perintah

    Mitigasi: Karakter tersembunyi (seperti komentar HTML) difilter sebelum meneruskan input pengguna ke agen. Ini mengurangi kemungkinan instruksi berbahaya tersembunyi dalam komentar atau masalah.

Kontrol ini memberi Anda dasar keamanan yang aman untuk menggunakan agen, tetapi Anda masih harus meninjau output dengan hati-hati seperti ketika Anda meninjau kode yang ditulis oleh anggota tim.

Batasan yang diketahui

Batasan alur kerja

  • Hanya dapat membuat perubahan di repositori yang sama dengan masalah atau PR yang ditetapkan.
  • Cakupan konteks terbatas pada repositori yang ditetapkan secara default (dapat diperluas melalui MCP).
  • Membuka persis satu permintaan pull per tugas.
  • Tidak dapat mengubah PR yang ada yang tidak dibuatnya (tambahkan sebagai peninjau jika Anda memerlukan umpan balik sebagai gantinya dengan memanfaatkan tinjauan kode GitHub Copilot).

Batasan kompatibilitas

  • Tidak menandatangani komit. Jika Anda memerlukan penerapan yang ditandatangani, Anda harus menulis ulang riwayat penerapan sebelum menggabungkan.
  • Membutuhkan runner Ubuntu x64 yang di-host oleh GitHub. Pelari yang dihost sendiri tidak didukung.
  • Tidak tersedia untuk repositori pribadi yang dimiliki oleh akun pengguna terkelola (pelari tidak tersedia).
  • Tidak mematuhi pengecualian konten; agen dapat melihat dan memperbarui file yang dikecualikan.
  • Kebijakan "Saran yang cocok dengan kode publik" tidak diberlakukan oleh agen; referensi mungkin tidak disediakan.
  • Hanya berfungsi dengan repositori yang dihosting GitHub.
  • Anda tidak dapat mengubah model AI yang digunakan oleh agen; dipilih oleh GitHub.

Dengan pagar pembatas dan batasan yang jelas, Anda siap untuk mulai mendelegasikan pekerjaan, mengikuti kemajuan, dan mengulangi hasil menggunakan alur kerja PR standar Anda.