Copilot Cloud Agent のセキュリティ、リスク、および制限事項

  • 5 分

GitHub Copilot Cloud Agent は、セキュリティとガバナンスを念頭に置いてゼロから設計されています。 自律的なエージェントに作業を委任する新しい方法のロックを解除しますが、組織の既存のガードレール内で動作し、独自の保護を追加します。 このユニットでは、エージェントがセキュリティ ポリシーを適用する方法について説明し、注意する必要があるリスクと軽減策を強調し、現在の制限に関する期待を設定します。

このユニットを終了すると、次のことができるようになります。

  • Copilot Cloud Agent のセキュリティ モデルと組み込みの保護について説明します。
  • エージェントの使用に関連する主なリスクと、GitHub が適用する軽減策を特定します。
  • エージェントのワークフローと互換性に関する既知の制限事項を認識し、それに応じて使用状況を計画します。

セキュリティ モデルと組み込みの保護

セキュリティは Copilot Cloud Agent の基礎となります。 既存のコントロールを尊重し、独自のガードレールを適用してワークフローを安全に保ちます。

  • ガバナンスの対象 - 組織と企業の設定によって可用性が管理されます。すべてのセキュリティ ポリシーが引き続きエージェントに適用されます。
  • 制限付き環境 - エージェントは GitHub Actions 上のサンドボックス内で実行され、ファイアウォールによるインターネット アクセスとリポジトリへの読み取り専用アクセスが使用されます。
  • ブランチの制限 - copilot/で始まるブランチのみを作成してプッシュでき、すべてのブランチ保護と必要なチェックが引き続き適用されます。
  • アクセス許可に対応 - エージェントは、書き込みアクセス許可を持つユーザーにのみ応答します。 他のユーザーからのコメントは無視されます。
  • 外部コラボレーター ルール - エージェントからの下書き PR では、アクションの実行前に書き込みアクセス許可を持つユーザーによる承認が必要です。 PR を要求したユーザーは、それを承認できません。
  • コンプライアンスと属性 - すべてのコミットは、タスクを割り当てた開発者または PR を要求した開発者と共同編集されるため、属性は明確です。 既存の "必要な承認" ルールはそのまま残ります。

リスクと軽減策

Copilot Cloud Agent はセキュリティを念頭に置いて構築されていますが、計画する必要があるリスクはまだあります。 GitHub では、軽減策を適用して問題を減少させます。

  • リスク: エージェントがコードをプッシュする

    緩和 策: 書き込みアクセス権を持つユーザーのみがエージェントの作業をトリガーできます。 プッシュは、(メイン/マスターではなく) copilot/ブランチに制限されます。 エージェントの資格情報では、単純なプッシュのみが許可されます (直接 git pushは許可されません)。 GitHub Actions ワークフローは、書き込みアクセス許可ユーザーが [ワークフローの承認と実行] をクリックするまで実行されません。 要求元は、必要な承認を維持してエージェントの PR を承認することができません。

  • リスク: 機密情報へのアクセス

    緩和: エージェントのインターネット アクセスは、既定でファイアウォールによって制限されます。ポリシーごとにファイアウォールをカスタマイズまたは無効にすることができます。

  • リスク: 迅速な挿入

    緩和: 非表示の文字 (HTML コメントなど) は、ユーザー入力をエージェントに渡す前にフィルター処理されます。 これにより、コメントや問題で有害な指示が隠される可能性が低くなります。

これらのコントロールを使用すると、エージェントを使用するためのセキュリティで保護されたベースラインが提供されますが、チーム メンバーによって記述されたコードと同様に、出力を慎重に確認する必要があります。

既知の制限事項

ワークフローの制限事項

  • 割り当てられた問題または PR と同じリポジトリでのみ変更を行うことができます。
  • コンテキスト スコープは、既定で割り当てられたリポジトリに制限されます (MCP を介して拡張できます)。
  • タスクごとに 1 つの pull request を開きます。
  • 作成されなかった既存の PR を変更することはできません ( GitHub Copilot コード レビューを利用して、フィードバックが必要な場合はレビュー担当者として追加します)。

互換性の制限事項

  • コミットに署名しません。 署名されたコミットが必要な場合は、マージする前にコミット履歴を書き直す必要があります。
  • GitHub でホストされる Ubuntu x64 ランナーが必要です。 セルフホステッド ランナーはサポートされていません。
  • マネージド ユーザー アカウントが所有する個人用リポジトリでは使用できません (ランナーは使用できません)。
  • コンテンツの除外を優先しません。エージェントは、除外されたファイルを表示および更新できます。
  • "公開コードに一致する提案" ポリシーは、エージェントによって適用されません。参照が提供されない場合があります。
  • GitHub でホストされているリポジトリでのみ機能します。
  • エージェントで使用される AI モデルを変更することはできません。GitHub によって選択されます。

ガードレールと境界が明確になったら、標準の PR ワークフローを使用して、作業の委任を開始し、進行状況に従い、結果を反復処理する準備が整います。