티스토리 수익 글 보기

Sobre o agente de codificação do GitHub Copilot – Documentos do GitHub

Sobre o agente de codificação do GitHub Copilot

Você pode pedir para Copilot abrir uma nova solicitação de pull ou fazer alterações em uma solicitação de pull existente. O Copilot funciona em segundo plano e, em seguida, solicita sua avaliação.

Quem pode usar esse recurso?

O Agente de codificação do Copilot está disponível com os planos GitHub Copilot Pro, GitHub Copilot Pro+, GitHub Copilot Business e GitHub Copilot Enterprise. O agente está disponível em todos os repositórios armazenados no GitHub, exceto os repositórios pertencentes ao contas de usuário gerenciadas e em locais em que foi explicitamente desabilitado.
Sign up for Copilot

Neste artigo

Visão geral do Agente de codificação do Copilot

Com o Agente de codificação do Copilot, o GitHub Copilot pode funcionar independentemente em segundo plano para concluir tarefas, assim como um desenvolvedor humano.

Agente de codificação do Copilot pode:

Corrigir bugs
Implementar novos recursos incrementais
Aprimorar a cobertura do teste
Atualizar a documentação
Resolver dívidas técnicas

Para delegar tarefas a Agente de codificação do Copilot, você pode:

Solicite ao Copilot que abra uma nova solicitação de pull em vários locais, incluindo GitHub Issues, Visual Studio Code e o painel de agentes disponível em todas as páginas do GitHub. Confira Como pedir para o GitHub Copilot criar uma pull request.
Mencione @copilot em um comentário sobre uma solicitação de pull existente para pedir que ele faça alterações. Confira Pedindo ao GitHub Copilot para fazer alterações em uma solicitação de pull existente.
Atribua alertas de segurança a Copilot de campanhas de segurança. Confira Como corrigir alertas em uma campanha de segurança.

O Agente de codificação do Copilot avaliará a tarefa que lhe foi atribuída com base na solicitação que você fornecer — seja ela a partir da descrição do problema ou de uma mensagem de bate-papo. Em seguida, Agente de codificação do Copilot fará as alterações necessárias e abrirá uma solicitação de pull. Quando o Agente de codificação do Copilot terminar, ele solicitará uma revisão, e você poderá deixar comentários na solicitação de pull pedir ao Agente de codificação do Copilot que faça iterações.

Enquanto trabalha em uma tarefa de codificação, o Agente de codificação do Copilot tem acesso ao seu próprio ambiente de desenvolvimento efêmero, alimentado pelo GitHub Actions, onde pode explorar seu código, fazer alterações, executar testes automatizados e linters e muito mais.

Benefícios em relação aos fluxos de trabalho de IA tradicionais

Quando usado efetivamente, o Agente de codificação do Copilot proporciona benefícios de produtividade em relação aos assistentes de IA tradicionais em IDEs:

Com assistentes de IA em IDEs, a codificação ocorre localmente. Os desenvolvedores individuais emparelham sessões síncronas com o assistente de IA. As decisões tomadas durante a sessão não são rastreadas e são perdidas com o tempo, a menos que confirmadas. Embora o assistente ajude a escrever código, o desenvolvedor ainda tem muitas etapas manuais para fazer: criar o branch, gravar mensagens de confirmação, enviar por push as alterações, abrir a PR, escrever a descrição de PR, obter uma revisão, iterar no IDE e repetir. Essas etapas exigem tempo e esforço que podem ser difíceis de justificar para issues simples ou rotineiros.
Com o Agente de codificação do Copilot, toda codificação e iteração ocorre no GitHub como parte do fluxo de trabalho de pull request. Você pode criar vários agentes personalizados especializados em diferentes tipos de tarefas. O Copilot automatiza a criação de branch, a gravação e o envio por push de mensagens de confirmação, abertura de PR e gravação de descrição de PR. Os desenvolvedores permitem que os agentes trabalhem em segundo plano e então direcionem Copilot para uma solução final usando revisões de PR. Trabalhar no GitHub adiciona transparência, com cada etapa acontecendo em uma confirmação e sendo acessível em logs e abre oportunidades de colaboração para toda a equipe.

Agente de codificação do Copilot versus modo do agente

Agente de codificação do Copilot é diferente do recurso “modo agente” disponível em sua IDE. O Agente de codificação do Copilot funciona de maneira autônoma em um ambiente da plataforma GitHub Actions para conduzir tarefas de desenvolvimento atribuídas por meio de issues do GitHub ou de prompts do GitHub Copilot Chat (Chat do GitHub Copilot) e cria pull requests com os resultados. Por outro lado, o modo de agente em seu IDE faz edições autônomas diretamente em seu ambiente de desenvolvimento local. Para obter mais informações sobre o modo de agente, confira Fazendo perguntas ao GitHub Copilot em seu IDE.

Simplificando o desenvolvimento de software com o Agente de codificação do Copilot

Atribuir tarefas ao Agente de codificação do Copilot pode aprimorar seu fluxo de trabalho de desenvolvimento de software.

Por exemplo, você pode atribuir Agente de codificação do Copilot a tarefas simples em seu backlog, selecionando “Copilot” como o responsável. Isso permite que você gaste menos tempo nessas questões e mais tempo em trabalhos mais complexos ou interessantes, ou trabalho que exija um alto grau de pensamento criativo. O Agente de codificação do Copilot pode trabalhar em questões “desejáveis” que melhoram a qualidade do seu código ou produto, mas que geralmente permanecem na lista de pendências enquanto você se concentra em tarefas mais urgentes.

Ter o Agente de codificação do Copilot como um recurso de codificação adicional também permite que você inicie tarefas que talvez não tivesse iniciado por falta de recursos. Por exemplo, você pode criar problemas para refatorar o código ou adicionar mais registros e, em seguida, atribuí-los imediatamente a Copilot.

O agente Agente de codificação do Copilot pode iniciar uma tarefa, que você então retoma e continua trabalhando por conta própria. Ao atribuir o trabalho inicial ao Copilot, você libera o tempo de atividade que teria gasto em tarefas repetitivas, como configurar o scaffolding de um novo projeto.

Você pode criar agentes personalizados especializados para tarefas diferentes. Por exemplo, você pode criar um agente personalizado especializado em desenvolvimento front-end com foco em componentes React e estilização, um agente de documentação que se destaca na escrita e atualização de documentação técnica ou um agente de teste especializado na geração de testes unitários abrangentes. Cada agente personalizado pode ser personalizado com instruções e ferramentas específicas adequadas à sua tarefa em particular.

Medir os resultados das solicitações pull para Agente de codificação do Copilot

Administradores empresariais e proprietários organizacionais podem usar as métricas de utilização do Copilot para analisar os resultados de solicitações pull criadas pelo Agente de codificação do Copilot.

As APIs de métricas de utilização do Copilot incluem métricas de ciclo de vida de solicitações pull, como:

O número total de solicitações de pull criadas e mescladas
O número de solicitações pull criadas pelo Agente de codificação do Copilot que foram mescladas
Tempo médio de mesclagem para solicitações pull mescladas, incluindo solicitações pull criadas pelo Agente de codificação do Copilot

Essas métricas podem ajudá-lo a controlar a adoção do Agente de codificação do Copilot e monitorar mudanças na taxa de processamento de solicitações pull e no tempo para mesclar. Confira Métricas de uso do GitHub Copilot.

Integrando Agente de codificação do Copilot com ferramentas de terceiros

Você também pode invocar Agente de codificação do Copilot a partir de ferramentas externas, permitindo que você atribua tarefas a Copilot, forneça contexto e abra solicitações de pull sem sair do seu fluxo de trabalho. Confira Sobre integrações do Copilot

Disponibilizando o Agente de codificação do Copilot

Antes de atribuir tarefas ao Agente de codificação do Copilot, ele deve ser habilitado.

O Agente de codificação do Copilot está disponível com os planos GitHub Copilot Pro, GitHub Copilot Pro+, GitHub Copilot Business e GitHub Copilot Enterprise.

Se você for assinante do GitHub Copilot Business ou GitHub Copilot Enterprise, um administrador deverá habilitar a política relevante antes de poder usar o agente.

Os proprietários do repositório podem optar por recusar alguns ou todos os repositórios do Agente de codificação do Copilot.

Para saber mais, confira Como gerenciar o acesso ao agente de codificação do GitHub Copilot.

Modelos de IA para Agente de codificação do Copilot

Dependendo de como você iniciar sua tarefa Agente de codificação do Copilot , você poderá selecionar o modelo usado por Agente de codificação do Copilot. Você pode achar que modelos diferentes têm um desempenho melhor ou fornecem respostas mais úteis, dependendo do tipo de tarefas que você fornece Copilot.

Para saber mais, confira Alterando o modelo de IA para o agente de codificação do GitHub Copilot.

Aprimorando o conhecimento de Agente de codificação do Copilot sobre um repositório

Quanto mais o Agente de codificação do Copilot souber sobre o código em seu repositório, as ferramentas que você usa e seus padrões e práticas de codificação, mais eficaz ele se tornará. Existem duas maneiras de você aprimorar o conhecimento do Agente de codificação do Copilot sobre um repositório.

```
        **Instruções personalizadas**
```
Estas são instruções curtas em linguagem natural que você escreve e armazena como um ou mais arquivos em um repositório. Se você for o proprietário de uma organização no GitHub você também poderá definir instruções personalizadas nas configurações da sua organização. Para saber mais, confira Sobre como personalizar respostas do GitHub Copilot.
```
          **Memória copilot** (versão prévia pública)
```
Se você tiver um plano Copilot Pro ou um plano Copilot Pro+, você poderá habilitar Memória copilot. Isso permite que Copilot armazene detalhes úteis que descobriu por si só sobre um repositório. O Agente de codificação do Copilot pode então usar essas informações quando estiver trabalhando nesse repositório. Para saber mais, confira Sobre a memória de agentes para o GitHub Copilot.

Custos de uso do Agente de codificação do Copilot

O Agente de codificação do Copilot usa minutos do GitHub Actions e solicitações premium do Copilot.

Dentro da sua franquia de uso mensal para GitHub Actions e solicitações premium, você pode pedir para o Agente de codificação do Copilot trabalhar em tarefas de codificação sem incorrer em custos adicionais.

Para saber mais, confira Licenças do GitHub Copilot.

Personalizando Agente de codificação do Copilot

Você pode personalizar Agente de codificação do Copilot de várias maneiras:

        **Instruções personalizadas**: as instruções personalizadas permitem que você forneça ao Copilot contexto adicional sobre seu projeto e como construir, testar e validar suas alterações. Para saber mais, confira [AUTOTITLE](/copilot/how-tos/configure-custom-instructions/add-repository-instructions).

        **Servidores MCP (Protocolo de Contexto de Modelo)**: os servidores MCP permitem que você dê acesso a diferentes fontes de dados e ferramentas. Para saber mais, confira [AUTOTITLE](/copilot/how-tos/use-copilot-agents/coding-agent/extend-coding-agent-with-mcp).

        **Agentes personalizados**: Agentes personalizados permite criar diferentes versões especializadas de Copilot para diferentes tarefas. Por exemplo, você pode personalizar Copilot para ser um engenheiro de front-end especialista, seguindo as diretrizes da sua equipe. Para saber mais, confira [AUTOTITLE](/copilot/concepts/agents/coding-agent/about-custom-agents).

        **Ganchos**: os ganchos permitem executar comandos de shell personalizados em pontos-chave durante a execução do agente, permitindo que você adicione validação, registro em log, verificação de segurança ou automação de fluxo de trabalho. Para saber mais, confira [AUTOTITLE](/copilot/concepts/agents/coding-agent/about-hooks).

        **Habilidades**: as habilidades permitem que você aprimore a capacidade de Copilot para executar tarefas especializadas com instruções, scripts e recursos. Para saber mais, confira [AUTOTITLE](/copilot/concepts/agents/about-agent-skills).

Proteções de segurança internas

A segurança é uma consideração fundamental quando você habilita o Agente de codificação do Copilot, como em qualquer outro agente de IA. O Agente de codificação do Copilot possui uma base sólida de proteções de segurança integradas que você pode complementar seguindo as orientações de práticas recomendadas.

        **Validado quanto a problemas de segurança**: Copilot analisa o código criado por Agente de codificação do Copilot em busca de problemas de segurança e tenta resolvê-los antes de concluir a solicitação de pull. Isso reduz a probabilidade de o código gerado por Agente de codificação do Copilot introduzir problemas como segredos codificados, dependências inseguras e outras vulnerabilidades. Os detalhes sobre a análise realizada e as ações tomadas por Agente de codificação do Copilot podem ser consultados no log de sessão. Confira [AUTOTITLE](/copilot/how-tos/use-copilot-agents/coding-agent/track-copilot-sessions).

* CodeQL é usado para identificar problemas de segurança de código.

As dependências recém-introduzidas são verificadas em relação ao GitHub Advisory Database quanto a avisos de malware e quaisquer vulnerabilidades classificadas como Altas ou Críticas pelo CVSS.

      **Secret scanning** é usado para detectar dados sensíveis, como chaves de API, tokens e outros segredos.

A validação de segurança do Agente de codificação do Copilot não requer uma licença GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security .

        **Sujeito à governança existente**: as configurações da organização e as políticas da empresa controlam a disponibilidade. Todas as políticas e práticas de segurança configuradas para a organização também se aplicam ao Agente de codificação do Copilot.

        **Ambiente de desenvolvimento restrito**: Agente de codificação do Copilot opera em um ambiente de desenvolvimento sandbox com acesso à internet controlado por um firewall. Ele tem acesso somente leitura ao repositório no qual está atribuído para trabalhar.

        **Acesso limitado às agências**: Agente de codificação do Copilot só pode criar e enviar para branches que começam com `copilot/`. Ele está sujeito a todas as proteções de branch e verificações necessárias para o repositório de trabalho.

        **Responde somente aos usuários com permissões de escrita**: Agente de codificação do Copilot não responderá ao feedback de usuários com níveis mais baixos de acesso.

        **Tratado como um colaborador externo**: as solicitações de pull propostas por Agente de codificação do Copilot exigem aprovação de um usuário com permissões de gravação antes que os fluxos de trabalho do Actions possam ser executados. O agente de codificação Agente de codificação do Copilot não pode marcar suas solicitações de pull como "Prontas para revisão" e não pode aprovar ou mesclar uma solicitação de pull.

        **Monitorado para fins de conformidade**: as confirmações de Agente de codificação do Copilot são co-autoria do desenvolvedor que atribuiu o problema ou solicitou a alteração na solicitação de pull, permitindo a atribuição das alterações propostas. O desenvolvedor que pediu Copilot para criar uma pull request não pode aprovar essa pull request. Em repositórios onde é necessária uma revisão de aprovação, isso garante que pelo menos um desenvolvedor independente revise o trabalho de Agente de codificação do Copilot.

Para obter mais informações, consulte: * Como pilotar o agente de codificação do GitHub Copilot em sua organização (Informações sobre como os proprietários de organizações podem aprimorar ainda mais a segurança) * Uso responsável do agente de codificação do GitHub Copilot no GitHub.com * Central de Confiabilidade do GitHub Copilot

Riscos e mitigações

O Agente de codificação do Copilot é um agente autônomo que tem acesso ao seu código e pode efetuar push de alterações ao repositório. Isso implica em certos riscos. Sempre que possível, o GitHub aplicou as mitigações apropriadas.

Risco: Agente de codificação do Copilot pode fazer push de alterações de código para seu repositório

Para mitigar esse risco, o GitHub:

        **Limita quem pode atribuir tarefas a Agente de codificação do Copilot.** Somente usuários com permissão de gravação no repositório podem ativar o Agente de codificação do Copilot. Comentários de usuários sem acesso para gravação nunca são apresentados ao agente.

        **Limita as permissões nos tokens de acesso usados por Agente de codificação do Copilot.** Pushes são permitidos apenas para branches iniciados em `copilot/`. Agente de codificação do Copilot não pode enviar para ramificações `main` ou `master`.

        **Limita as credenciais de Agente de codificação do Copilot.** Agente de codificação do Copilot só pode executar operações de push simples. Ele não pode executar `git push` nem outros comandos Git diretamente.

        **Restringe a execução de fluxos de trabalho GitHub Actions.** Os fluxos de trabalho não são disparados até que o código de Agente de codificação do Copilot seja revisado e um usuário com acesso de gravação ao repositório clique no botão **Aprovar e executar fluxos de trabalho**. Confira [AUTOTITLE](/copilot/using-github-copilot/coding-agent/reviewing-a-pull-request-created-by-copilot).

        **Impede que o usuário que solicitou a criação de uma solicitação de pull a aprove.** Isso mantém os controles esperados na regra "Aprovações necessárias" e na proteção de ramificações. Confira [AUTOTITLE](/repositories/configuring-branches-and-merges-in-your-repository/managing-rulesets/available-rules-for-rulesets).

Risco: Agente de codificação do Copilot possui acesso a informações confidenciais

O agente Agente de codificação do Copilot tem acesso ao código e a outras informações sensíveis, podendo vazá-las, seja acidentalmente ou devido a entradas maliciosas do usuário. Para mitigar esse risco, o GitHub:

        **Restringe o acesso de Agente de codificação do Copilot à Internet.** Confira [AUTOTITLE](/copilot/customizing-copilot/customizing-or-disabling-the-firewall-for-copilot-coding-agent).

Risco: vulnerabilidades de injeção de prompt

Os usuários podem incluir mensagens ocultas em problemas atribuídos a Agente de codificação do Copilot ou comentários deixados para Agente de codificação do Copilot como uma forma de injeção de prompt. Para mitigar esse risco, o GitHub:

        **Filtra caracteres ocultos antes de passar a entrada do usuário para Agente de codificação do Copilot**: por exemplo, o texto inserido como um comentário HTML em um problema ou comentário de solicitação de pull não é passado para Agente de codificação do Copilot.

Limitações do Agente de codificação do Copilot

O Agente de codificação do Copilot tem determinadas limitações em seu fluxo de trabalho de desenvolvimento de software e compatibilidade com outros recursos.

Limitações no fluxo de trabalho de desenvolvimento de software do Agente de codificação do Copilot

        **Copilot só pode realizar alterações no repositório especificado ao iniciar uma tarefa**. Copilot não pode fazer alterações em vários repositórios em uma única execução.

        **Por padrão, Copilot só pode acessar o contexto no repositório especificado quando você inicia uma tarefa**. O servidor Copilot MCP é configurado por padrão para permitir que Copilot acesse o contexto (por exemplo, problemas e solicitações de pull históricas) no repositório em que ele está funcionando. No entanto, você pode configurar um acesso mais amplo. Confira [AUTOTITLE](/copilot/using-github-copilot/coding-agent/extending-copilot-coding-agent-with-mcp).

        **Copilot só pode abrir uma solicitação de pull por vez**. O Copilot abrirá exatamente uma pull request para resolver cada tarefa atribuída.

Limitações na compatibilidade de Agente de codificação do Copilot com outros recursos

        **Copilot não consegue cumprir determinadas regras que podem estar configuradas para o seu repositório**. Se você configurou um conjunto de regras ou uma regra de proteção de ramificação que não é compatível com Agente de codificação do Copilot (por exemplo, a regra "Exigir confirmações assinadas"), o acesso ao agente será bloqueado. Se a regra estiver configurada usando conjuntos de regras, você pode adicionar Copilot como um agente de desvio para habilitar o acesso Confira [AUTOTITLE](/repositories/configuring-branches-and-merges-in-your-repository/managing-rulesets/creating-rulesets-for-a-repository#granting-bypass-permissions-for-your-branch-or-tag-ruleset).

        **Agente de codificação do Copilot não leva em consideração exclusões de conteúdo**. As exclusões de conteúdo permitem que administradores configurem o Copilot para ignorar determinados arquivos. Ao usar o Agente de codificação do Copilot, o Copilot não ignora esses arquivos e poderá exibir e atualizá-los. Confira [AUTOTITLE](/copilot/managing-copilot/configuring-and-auditing-content-exclusion/excluding-content-from-github-copilot).

        **Agente de codificação do Copilot só funciona com repositórios hospedados em GitHub**. Se o repositório estiver armazenado em uma plataforma de hospedagem de código diferente, o Copilot não poderá trabalhar nele.

Atividade prática

Experimente exercício do Skills Amplie sua equipe com o Agente de codificação do Copilot para obter experiência prática com o Agente de codificação do Copilot.

Leitura adicional

        [AUTOTITLE](/copilot/using-github-copilot/coding-agent) artigos de instruções

        [AUTOTITLE](/copilot/concepts/agents/coding-agent/about-custom-agents)

        [AUTOTITLE](/copilot/responsible-use-of-github-copilot-features/responsible-use-of-copilot-coding-agent-on-githubcom)