启用或禁用内置代码质量和安全验证工具
默认情况下,Copilot云代理 会检查其生成的代码以识别安全问题,并通过 Copilot 代码评审 获得对该代码的第二意见。 它尝试解决在完成拉取请求之前识别的问题。 这提高了代码质量,并减少了代码生成 Copilot云代理 时引入硬编码机密、不安全依赖项和其他漏洞的可能性。
(可选)可以选择禁用这些工具,以帮助 Copilot 更快地工作或避免与其他代码质量或安全产品发生冲突。
必须是存储库管理员才能配置这些设置。
-
在 GitHub 上,导航到存储库的主页面。
-
在仓库名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。
-
在边栏的“代码和自动化”部分中,单击 Copilot 然后 云代理。
-
在“验证工具”部分中,切换要启用或禁用的工具。
当 GitHub Actions 按下时,允许 Copilot 工作流自动运行
默认情况下,当 GitHub Actions 向拉取请求推送更改时,Copilot 工作流不会自动运行。
GitHub Actions 工作流可以具有特权,并且有权访问敏感机密。 检查拉取请求中的拟议更改,确保您在拉取请求分支上自由运行您的工作流程。 应特别注意 `.github/workflows/` 目录中影响工作流文件的任何拟议更改。
若要允许 GitHub Actions 工作流运行,请单击拉取请求合并框中的 “批准并运行工作流 ”按钮。
(可选)你可以配置为 Copilot云代理 允许 GitHub Actions 工作流在没有人工干预的情况下运行。
警告
允许GitHub Actions工作流未经批准运行,可能会使Copilot编写的未经审查的代码获得仓库的写入访问权限或访问您的GitHub Actions机密。
必须是存储库管理员才能配置这些设置。
-
在 GitHub 上,导航到存储库的主页面。
-
在仓库名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。
-
在边栏的“代码和自动化”部分中,单击 Copilot 然后 云代理。
-
在“操作工作流审批”部分中,禁用 “需要审批工作流运行 ”设置。