Zabezpečení, rizika a omezení agenta Copilot Cloud
GitHub Copilot Cloud Agent je navržený od základů s ohledem na zabezpečení a zásady správného řízení. I když odemyká nové způsoby delegování práce na autonomního agenta, funguje uvnitř stávajících mantinely vaší organizace a přidává vlastní ochranu. Tato lekce vysvětluje, jak agent vynucuje vaše zásady zabezpečení, zdůrazňuje rizika a zmírnění rizik, o kterých byste měli vědět, a nastavuje očekávání týkající se jeho aktuálních omezení.
Na konci této lekce budete schopni:
- Popis modelu zabezpečení a předdefinované ochrany agenta Copilot Cloud Agent .
- Identifikujte hlavní rizika spojená s používáním agenta a mitigace, které GitHub uplatňuje.
- Poznáte známá omezení pracovního postupu agenta a kompatibilitu, abyste mohli odpovídajícím způsobem naplánovat využití.
Model zabezpečení a integrovaná ochrana
Zabezpečení je základní pro Copilot Cloud Agent . Respektuje vaše stávající ovládací prvky a používá vlastní mantinely, aby vaše pracovní postupy zůstaly v bezpečí:
- Zásady správného řízení – Organizace a nastavení podniku řídí dostupnost; všechny vaše zásady zabezpečení se na agenta budou dál vztahovat.
- Omezené prostředí – Agent běží v sandboxu na GitHub Actions s přístupem k internetu s bránou firewall a přístupem jen pro čtení k vašemu úložišti.
- Omezení větví – Může vytvářet a nasdílovat jenom větve začínající na copilot/, a všechny ochrany větví a požadované kontroly stále platí.
- Vědomý si oprávnění – Agent reaguje pouze na uživatele, kteří mají oprávnění k zápisu. Komentáře ostatních se ignorují.
- Pravidla externího spolupracovníka – Koncepty PR od agenta vyžadují schválení uživatelem s oprávněním k úpravám před spuštěním akcí. Osoba, která požádala o přijetí změn, ji nemůže schválit.
- Dodržování předpisů a přiřazení autorství – Všechny commity jsou spoluvytvářeny s vývojářem, který úkol přiřadil nebo vyžádal PR, takže přiřazení je jasné. Stávající pravidla "požadovaná schválení" zůstávají nedotčená.
Rizika a zmírnění rizik
I když je cloudový agent Copilot sestavený s ohledem na zabezpečení, stále existují rizika, na která byste měli naplánovat. GitHub používá zmírnění rizik, aby je snížil:
Riziko: Agent vloží kód
Zmírnění rizik: Agenta můžou aktivovat jenom uživatelé s přístupem k zápisu. Odesílání je omezeno na
copilot/větve (ne main/master). Přihlašovací údaje agenta umožňují pouze jednoduchý push (bez příméhogit push). Pracovní postupy GitHub Actions se nespustí, dokud uživatel s oprávněním k zápisu nespustí "Schválit a spustit pracovní postupy". Žadatel nemůže schválit žádost o přijetí změn agenta a zachovat požadovaná schválení.Riziko: Přístup k citlivým informacím
Zmírnění: Přístup agenta k internetu je ve výchozím nastavení omezený bránou firewall; můžete přizpůsobit nebo zakázat bránu firewall podle zásad.
Riziko: Injekce příkazů
Zmírnění: Skryté znaky (například komentáře HTML) se filtrují před předáním uživatelského vstupu do agenta. To snižuje riziko skrytých škodlivých instrukcí v komentářích nebo problémech.
Tyto ovládací prvky poskytují zabezpečený směrný plán pro použití agenta, ale výstupy byste měli pečlivě kontrolovat stejně jako kód napsaný libovolným členem týmu.
Známá omezení
Omezení pracovního postupu
- Může provádět změny pouze ve stejném úložišti jako přiřazený problém nebo pull request.
- Rozsah kontextu je ve výchozím nastavení omezený na přiřazené úložiště (lze rozšířit prostřednictvím MCP).
- Otevře přesně jeden pull request na úkol.
- Uživatel nemůže upravit existující PR, který nevytvořil (pokud potřebujete zpětnou vazbu, přidejte jej jako kontrolora a využijte GitHub Copilot code review).
Omezení kompatibility
- Nepodepíše potvrzení. Pokud požadujete podepsání potvrzení, musíte před sloučením přepsat historii potvrzení.
- Vyžaduje spouštěče Ubuntu x64 hostované na GitHubu. Běžci (runners) v místním prostředí nejsou podporováni.
- Není k dispozici pro osobní úložiště vlastněná spravovanými uživatelskými účty (spouštěče nejsou dostupné).
- Nerespektuje vyloučení obsahu; agent může zobrazit a aktualizovat vyloučené soubory.
- Zásada „Návrhy odpovídající veřejnému kódu“ není agentem vynucována; odkazy nemusí být k dispozici.
- Funguje jenom s úložišti hostovanými na GitHubu.
- Model AI používaný agentem nemůžete změnit; je vybraná gitHubem.
S jasnými mantinely a hranicemi můžete začít delegovat práci, sledovat průběh a upravit výsledky pomocí standardního PR procesu.