Copilot CLI в GitHub Actions больше не требует персонального токена доступа

GitHub разрешил запускать инструмент командной строки Copilot CLI в конвейерах GitHub Actions с использованием встроенного токена GITHUB_TOKEN. Это избавляет от необходимости создавать и хранить долгоживущие персональные токены доступа (PAT) для автоматизаций. Потреблённые CLI кредиты на ИИ при этом списываются напрямую со счёта организации.

GitHub — принадлежащий Microsoft сервис хостинга кода и разработки — сообщил, что Copilot CLI (интерфейс командной строки ИИ-ассистента GitHub Copilot) теперь можно запускать в GitHub Actions с использованием встроенного токена GITHUB_TOKEN. Это устраняет необходимость создавать и хранить персональный токен доступа (PAT, personal access token) и снимает связанные с ним операционные риски и риски безопасности при масштабировании автоматизаций.

При запуске Copilot CLI с токеном Actions в репозитории, принадлежащем организации, израсходованные ИИ-кредиты списываются напрямую со счёта организации. Чтобы задействовать эту возможность, необходимо включить политику Copilot «Allow use of Copilot CLI billed to the organization»; она активируется по умолчанию, если уже включена политика «Copilot CLI».

После этого рабочему процессу достаточно разрешения copilot-requests: write — аутентификация выполняется встроенным GITHUB_TOKEN, дополнительные секреты не требуются. Для работы функции нужна свежая версия Copilot CLI: обновить её можно командой copilot update либо переустановкой через npm install -g @github/copilot.

При прямом биллинге на организацию пользовательские бюджеты не учитываются, поскольку затраты не привязаны к конкретному пользователю. Для контроля расходов GitHub предлагает настроить центры затрат (cost centers) с применением бюджетов, отслеживать потребление через панели биллинга и использования организации, а также задавать лимит сессии — максимальный объём ИИ-кредитов на один рабочий процесс. Подробности приведены в анонсе GitHub.

Источник: github.blog

Связь с редакцией