通过

代码解释器的常见问题解答

这些常见问题介绍了 Copilot Studio 中代码解释器的功能、用法和安全措施。 代码解释器允许代理生成并运行Python代码来执行在提示中指定的请求。 下面是有关此功能的一些常见问题和解答。

什么是 Copilot Studio 中的代码解释器?

代码解释器是在 Copilot Studio 中集成的Python执行引擎,并提示生成器提示。 它允许用户在安全的沙盒环境中运行代码,以执行数据分析、处理Word、Excel、PowerPoint和 PDF 文件以及生成可视化效果。 输入包括数据文件和提示说明;输出可以修改文件、报表、图表和文本摘要。

Copilot Studio 中的代码解释器可以做什么?

代码解释器使用其Python执行功能来支持创建和更新 Excel 工作簿、复制格式、分析数据集、执行统计计算和生成图表等任务。 它使开发人员和业务分析师能够在 Copilot Studio 代理中自动执行复杂的工作流,并提示生成器提示。

代码解释器的预期用途是什么?

主要用例包括数据审核、报表生成、文件转换和可视化。 企业使用它自动执行财务审核、合成数据生成、PDF 表单创建和交互式数据浏览,而无需离开 Power Platform。

如何评估代码解释器? 哪些指标用于度量性能?

我们执行功能测试来验证正确执行Python代码、数据处理任务的准确性检查,以及执行延迟的性能基准。 指标包括文件作的成功率、代码执行的错误率以及平均执行时间。 评估过程涵盖通过预览版进行的内部测试和客户反馈环节。

有哪些限制? 用户如何最大限度地减少其影响?

限制包括:

  • 不支持从基于图像的 PDF 内容读取文本
  • 长时间运行任务的会话超时
  • 外部网络访问的限制
  • 不支持直接从主题中调用提示作为工具
  • 不支持带数据保护的文件读取
  • 使用代码解释器创建的图像不会在 Teams 和Microsoft 365 Copilot频道中呈现

可以读取基于文本的 PDF。 为了最大程度地减少会话超时的影响,请将大型数据集拆分为较小的文件,使用优化的代码来提高性能,并遵循在提示设计中提供的最佳做法。 若要从代理主题调用提示,可以从Power Automate流中调用提示,然后在代理主题中调用该流。

哪些作因素和设置允许有效和负责任的使用?

有效使用需要在租户级别和单个代理或提示中启用该功能。 管理员可以配置环境访问并监视执行日志。 用户可以选择要在提示中使用的模型来优化行为。

如何提供反馈?

最终用户和管理员可以通过 Power Platform 管理中心的支持渠道或通过 Copilot Studio 中的反馈选项提供反馈。 客户成功经理和技术支持团队还收集并会审产品改进反馈。

代码解释器是否执行未经验证或不安全的代码?

否。 代码执行被沙盒隔离,具有严格的约束,以防止不安全的操作,比如网络访问操作、系统级命令或未经授权的文件操作。 每个执行的范围都限定于特定的提示或代理会话,并遵循Microsoft的安全 AI 设计原则。

代码解释器是否可以在提示中提供的内容之外访问客户或租户数据?

否。 代码解释器仅访问会话期间显式提供的文件和输入。 除非通过集成功能显式配置,否则它无权访问更广泛的租户数据、用户上下文或外部系统。

代码在何处执行,以及环境如何受到保护?

代码在符合Microsoft企业级合规性(包括 SOC 2、ISO 27001 和 GDPR 要求)的Microsoft托管环境中执行。 计算是临时的,在会话期间创建并随后释放,以防止数据持久性。

企业是否可以监视或控制如何使用代码解释器?

是的,租户管理员必须在 Power Platform 管理中心启用该功能。 默认情况下,此设置处于关闭状态。 组织可以控制环境级访问,审核提示执行历史记录,如 监视提示生成器模型和提示活动中所述。

Microsoft 如何确保在提示和代理中负责任地使用 AI?

所有 AI 交互(包括涉及代码解释器的交互)都遵循Microsoft负责任的 AI 原则,例如透明度、责任和可靠性。 系统会记录和监控指令,并且可以查看其可追溯性和合规性。

模型是针对客户数据训练还是执行代码?

否。 Microsoft不使用客户数据或从代码解释器会话执行的代码来训练模型。 所有数据都根据Microsoft产品和服务的数据保护附录(DPA)所涵盖的Microsoft数据处理承诺进行处理。

用户能否无意中通过提示外泄敏感信息?

鼓励企业客户实施输入验证、提示设计指南和使用策略等防护措施。 Copilot Studio 还与 Power Platform 中的数据策略和合规性工具集成,以减少数据泄露的风险。

为防止用户滥用代码解释器,有哪些安全措施?

管理员可以在环境级别限制访问权限,并查看提示活动。 此外,AI 生成的代码执行在沙盒中进行,无法访问内部系统或网络,提示功能能力仅限于被允许的数据/文件边界。

客户如何确保代码解释器作的可解释性和可追溯性?

提示输入、生成的代码、输出(例如文件)和提示执行跟踪都可用于审核和评审。 这支持 AI 辅助工作流中的法规合规性和透明度。

代码解释器是否支持主权云或数据驻留控制?

目前,代码解释器在公有云中可用。 目前还没有支持主权云(例如GCC、GCC High)。 数据驻留承诺与 Power Platform 区域可用性保持一致。

  • Last updated on