Para obtener información general sobre las opciones de autenticación y cómo funciona la facturación cuando se ejecuta CLI de Copilot en GitHub Actions, consulte Acerca del uso de la CLI de Copilot en Acciones de GitHub.
Habilitación de la directiva
Para que los flujos de trabajo de su organización puedan usar CLI de Copilot con GITHUB_TOKEN, la directiva debe estar habilitada. Esta directiva está habilitada de forma predeterminada para las organizaciones con CLI de Copilot activadas, pero puede confirmar o cambiar esta configuración en la configuración de directiva de la organización.
- Vaya a la configuración de directivas de su organización. Consulte Administración de directivas y características para GitHub Copilot en su organización.
- En "CLI de Copilot", confirma que Permitir el uso de CLI de Copilot facturado a la organización esté seleccionado.
Enfoque recomendado: GitHub Flujos de trabajo agente
Para la mayoría de los casos de uso de automatización, se recomienda usar GitHub flujos de trabajo agente en lugar de invocar copilot directamente en los pasos de flujo de trabajo. Los flujos de trabajo agénticos usan autenticación GITHUB_TOKEN de forma predeterminada e incluyen salvaguardas adicionales adaptadas a entornos automatizados.
Para obtener instrucciones de configuración, consulte Inicio rápido en la GitHub documentación sobre flujos de trabajo agente. El flujo de trabajo también debe otorgar el permiso copilot-requests: write. Consulte Permisos en la documentación sobre GitHub flujos de trabajo con agentes.
Usar CLI de Copilot directamente en un flujo de trabajo
Si necesita invocar CLI de Copilot directamente en un paso de flujo de trabajo, instale la CLI con npm.
Advertencia
Invocar CLI de Copilot directamente en los pasos del flujo de trabajo le da un amplio acceso al entorno de tu flujo de trabajo. Revise cuidadosamente los desencadenadores y permisos del flujo de trabajo antes de usar este enfoque. Los flujos de trabajo desencadenados por solicitudes de extracción procedentes de bifurcaciones son especialmente vulnerables.
Flujo de trabajo de ejemplo
name: Copilot CLI example
on: [push]
permissions:
contents: read
copilot-requests: write
jobs:
copilot:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v6
- name: Install Copilot CLI
run: npm install -g @github/copilot
- name: Run Copilot
run: copilot --yolo -p "Summarize the changes in this commit"
env:
GITHUB_TOKEN: $
Detalles clave sobre este ejemplo:
- La
--yolomarca suprime los avisos interactivos, que es necesario para entornos no interactivos como GitHub Actions. - Se requiere el permiso
copilot-requests: writepara que el flujo de trabajo pueda realizar solicitudes Copilot. - El
GITHUB_TOKENproporcionado por GitHub Actions gestiona la autenticación automáticamente; no se necesitan secretos adicionales.
Nota:
Debe estar en una versión reciente de CLI de Copilot para usar la autenticación GITHUB_TOKEN. Actualice con copilot updateo vuelva a instalar la versión más reciente con npm install -g @github/copilot.