{"meta":{"title":"为 GitHub Copilot 云代理构建防护措施","intro":"配置你的企业,使 Copilot云代理 能够在安全、合规的环境中运行。","product":"GitHub Copilot","breadcrumbs":[{"href":"/zh/copilot","title":"GitHub Copilot"},{"href":"/zh/copilot/tutorials","title":"教程"},{"href":"/zh/copilot/tutorials/cloud-agent","title":"云代理"},{"href":"/zh/copilot/tutorials/cloud-agent/build-guardrails","title":"构建护栏"}],"documentType":"article"},"body":"# 为 GitHub Copilot 云代理构建防护措施\n\n配置你的企业,使 Copilot云代理 能够在安全、合规的环境中运行。\n\n在启用 Copilot云代理 之前,最好为您的企业进行设置,以确保 Copilot 能在安全、可预测的护栏内运行。\n\n## 了解内置保护\n\n```\n Copilot云代理 具有强大的内置安全保护基础,旨在防范 AI 代理的常见风险点。 请参阅“[AUTOTITLE](/copilot/concepts/agents/coding-agent/risks-and-mitigations)”。\n```\n\n## 计划策略设置\n\n提前规划你的 Copilot云代理 策略。 策略允许你在企业级别设置限制的基线,组织所有者可以根据需要进一步限制这些限制。\n\n要提出的一些问题包括:\n\n* 将在 Copilot云代理 哪些组织和存储库中启用? 请参阅“[管理对 GitHub Copilot 云代理的访问权限](/zh/copilot/concepts/agents/coding-agent/access-management)”。\n* 将配置哪些 MCP 服务器来授予 Copilot云代理 对外部工具的访问权限? 请参阅“[将代理连接到外部工具](/zh/copilot/how-tos/use-copilot-agents/cloud-agent/extend-cloud-agent-with-mcp)”。\n\n### 哪些策略不适用?\n\n以下 Copilot 策略不适用于 Copilot云代理:\n\n* 内容排除\n* 自定义模型(提供自己的 LLM API 密钥)\n* 专用 MCP 注册表\n\n## 调整规则集\n\n```\n Copilot云代理 已默认限制诸如推送到默认分支或合并拉取请求等操作。 你可以在分支规则集中基于这些默认保护进行扩展。 \n Copilot云代理 受规则集的约束,就像人类开发人员一样。\n```\n\n若要适配您的规则集 Copilot云代理,请执行以下操作:\n\n* 请考虑是否需要在运行代理的存储库中添加其他规则,例如需要从code scanning或Code Quality获取结果。 如果已确定将在哪些组织或存储库启用 Copilot云代理,则可以向它们应用自定义属性,以便它们在规则集中易于被定位。\n* **请考虑是否 Copilot云代理 会被** 任何现有规则集阻止。\n Copilot\n *可以* 对其提交进行签名,但可能无法遵循限制提交元数据的其他规则。\n* 使用 文件保护重要的 配置文件和 MCP 配置文件,并启用“要求来自代码所有者的审核”规则,这样特定团队必须批准对这些文件的编辑。 要查找目标文件路径,请参阅 [Copilot自定义备忘单](/zh/copilot/reference/customization-cheat-sheet)。\n\n## 设置您的 GitHub Actions 环境\n\n```\n Copilot云代理 在 GitHub Actions 执行器上运行。 请配置您的运行程序和策略,以确保Copilot安全运行。\n```\n\n### 存储数据和机密\n\n继续将\\_不\\_希望 Copilot 访问的数据和 token 存储为 **GitHub Actions 变量或机密**。\nCopilot 无法在会话或环境设置步骤中访问这些内容。\n\n如果需要提供数据和Copilot云代理\\_所需的\\_机密,则可以在特定`copilot`环境中完成此操作。\n\n### 配置运行器\n\n决定你将为 Copilot云代理 使用哪些运行器。 建议使用 **GitHub 托管的运行器**,以便每个 Copilot云代理 都运行在全新的虚拟机上。 如果使用自托管运行器,建议使用短暂运行器。\n\n组织所有者可以将 Copilot云代理 的运行器限制为特定运行器标签,并在所有仓库中自动使用。 请参阅“[在组织中为 GitHub Copilot 云智能体配置运行器](/zh/copilot/how-tos/administer-copilot/manage-for-organization/configure-runner-for-coding-agent)”。\n\n### 配置工作流策略\n\n确定是否应在Copilot云代理创建的拉取请求中阻止**GitHub Actions工作流运行**。 请参阅“[配置 GitHub Copilot 云代理的设置](/zh/copilot/how-tos/use-copilot-agents/coding-agent/configuring-agent-settings#allowing-github-actions-workflows-to-run-automatically-when-copilot-pushes)”。\n\n默认情况下,工作流被阻止运行,直到具有写入访问权限的人批准它们。 存储库管理员将能够禁用此功能,因此,请事先与他们沟通,了解首选设置。\n\n### 查看默认权限\n\n请检查您企业中的 `GITHUB_TOKEN` 的默认权限。 请参阅“[在企业中强制实施GitHub Actions策略](/zh/enterprise-cloud@latest/admin/enforcing-policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-github-actions-in-your-enterprise#workflow-permissions)”。\n\n该策略**不会**影响 Copilot 在会话中接收的 token,但 `GITHUB_TOKEN` \\_会\\_在 `copilot-setup-steps.yml` 工作流文件定义的环境设置步骤中使用。\n\n请记住,开发人员将能够在这些工作流文件中设置自己的 `permissions` 权限,你应该鼓励他们在所有工作流中使用所需的最低权限。\n\n## 后续步骤\n\n准备好启用 Copilot云代理后,请参阅 [在企业中启用GitHub Copilot云代理](/zh/copilot/how-tos/administer-copilot/manage-for-enterprise/manage-agents/manage-copilot-coding-agent)。"}