Konfigurieren von geheimen Schlüsseln und Variablen für Copilot Cloud-Agent

Informationen zu Geheimnissen und Variablen für Copilot-Cloud-Agent

Wenn Sie Copilot-Cloud-Agent eine Aufgabe delegieren, arbeitet sie in einer entsprechenden kurzlebigen Entwicklungsumgebung, die von GitHub Actions betrieben wird. Möglicherweise möchten Sie Geheimnisse und Variablen an den Agent übergeben:

• Gewähren Sie Copilot Zugriff auf private Ressourcen, z. B. interne Paketregistrierungen, wenn der Code in der Umgebung des Agents erstellt, getestet und/oder überprüft wird.

• Konfigurieren Sie MCP-Server, indem Sie API-Schlüssel, Token oder andere Konfigurationen an die Server übergeben. Weitere Informationen findest du unter Verbinden von Agents mit externen Tools.

• Legen Sie Umgebungsvariablen fest, die Skripten und Tools zur Verfügung stehen, die Copilot in seiner Umgebung ausführt, einschließlich in copilot-setup-steps.yml. Weitere Informationen findest du unter Konfigurieren der Entwicklungsumgebung.

          Copilot-Cloud-Agent verfügt über eigene dedizierte Geheimnisse und Variablen für **Agents**, zusätzlich zu den existierenden Typen für **Actions**, **Codespaces** und **Dependabot**. Sie können Geheimnisse der Agenten und Variablen konfigurieren unter der Adresse:
  

• Die Organisationsebene, sodass ein einzelner geheimer Schlüssel oder eine Variable für alle Repositorys in Ihrer Organisation freigegeben werden kann.

• Die Repositoryebene für die Konfiguration, die nur für ein einzelnes Repository gilt.

Variablen und geheime Schlüssel, die Sie konfigurieren, werden Copilot als Umgebungsvariablen verfügbar gemacht, mit Ausnahme von geheimen Schlüsseln und Variablen, die mit COPILOT_MCP_ versehen sind und nur für MCP-Server verfügbar sind.

Konfigurieren geheimer Schlüssel und Variablen auf Repositoryebene

Sie müssen ein Repositoryadministrator sein, um geheime Agents und Variablen für ein Repository zu konfigurieren.

1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

2. Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

   

3. Klicken Sie im Abschnitt "Sicherheit" der Randleiste auf "Geheime Schlüssel" und "Variablen", und klicken Sie dann auf "Agents".

4. Wenn Sie einen geheimen Schlüssel hinzufügen möchten, klicken Sie auf die Registerkarte " Geheime Schlüssel " und dann auf " Neues Repositorygeheimnis". Um eine Variable hinzuzufügen, klicken Sie auf die Registerkarte "Variablen " und dann auf " Neue Repositoryvariable".

5. Füllen Sie die Felder "Name" und "Wert" (oder "Geheim") aus, und klicken Sie dann auf "Geheimer Schlüssel hinzufügen " oder " Variable hinzufügen".

Konfigurieren geheimer Schlüssel und Variablen auf Organisationsebene

Sie müssen ein Organisationsinhaber sein, um für eine Organisation Geheimnisse und Variablen für Agents zu konfigurieren.

1. Navigieren Sie auf GitHub zur Hauptseite der Organisation.

2. Klicke unter dem Organisationsnamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

   

3. Klicken Sie im Abschnitt "Sicherheit" der Randleiste auf "Geheime Schlüssel" und "Variablen", und klicken Sie dann auf "Agents".

4. Um einen geheimen Schlüssel hinzuzufügen, klicken Sie auf die Registerkarte " Geheime Schlüssel " und dann auf " Neuer Geheimer Unternehmensschlüssel". Um eine Variable hinzuzufügen, klicken Sie auf die Registerkarte "Variablen " und dann auf " Neue Organisationsvariable".

5. Füllen Sie die Felder "Name" und "Wert" (oder "Geheim") aus.

6. Wählen Sie unter "Repositoryzugriff" aus, welche Repositorys in Ihrer Organisation auf den geheimen Schlüssel oder die Variable zugreifen können:

   • Alle Repositorys: Jedes Repository in der Organisation kann auf den geheimen Schlüssel oder die Variable zugreifen.
   • Private Repositorys: Jedes private oder interne Repository in der Organisation kann auf den geheimen Schlüssel oder die Variable zugreifen.
   • Ausgewählte Repositorys: Nur die von Ihnen angegebenen Repositorys können auf den geheimen Schlüssel oder die Variable zugreifen.

7. Klicken Sie auf "Geheimen Schlüssel hinzufügen " oder "Variable hinzufügen".

Verwenden von geheimen Schlüsseln und Variablen

Nach der Konfiguration sind Agentengeheimnisse und Variablen automatisch verfügbar Copilot-Cloud-Agent, wenn diese an einer Aufgabe im Repository arbeiten. Sie werden dem Agenten als Umgebungsvariablen in seiner Entwicklungsumgebung bereitgestellt, sodass sie von Skripten und Tools verwendet werden können, die Copilot ausgeführt werden, einschließlich von Ihrem copilot-setup-steps.yml Workflow.

Geheime Werte werden in Copilot-Cloud-Agent Sitzungsprotokollen maskiert.

Benennungsanforderungen für geheime Schlüssel und Variablen

Namen müssen:

• Enthält nur alphanumerische Zeichen ([A-Z], [0-9]) oder Unterstriche (_). Leerzeichen sind nicht zulässig.
• Beginnen Sie nicht mit dem GITHUB_ Präfix.
• Beginnen Sie nicht mit einer Zahl.

Bei Namen wird die Groß-/Kleinschreibung nicht berücksichtigt. Kleinbuchstaben werden in Großbuchstaben konvertiert. Namen müssen auf der Ebene eindeutig sein, auf der sie erstellt werden.

Wenn eine Variable oder ein Geheimschlüssel mit demselben Namen auf mehreren Ebenen vorhanden ist, hat der Wert auf der niedrigsten Ebene Vorrang. Ein geheimer Schlüssel auf Repositoryebene überschreibt z. B. einen geheimen Schlüssel auf Organisationsebene mit demselben Namen.

Bei geheimen Schlüsseln und Variablen, die Sie an MCP-Server übergeben möchten, muss der Name mit dem Präfix COPILOT_MCP_beginnen. Nur Agenten-Geheimnisse und Variablen mit diesem Präfix sind für Ihre MCP-Konfiguration verfügbar. Weitere Informationen findest du unter Verbinden von Agents mit externen Tools.

Weiterführende Lektüre

• Konfigurieren der Entwicklungsumgebung
• Verbinden von Agents mit externen Tools