Verantwortungsvolle Nutzung von GitHub Copilot CLI

Erfahren Sie, wie Sie GitHub Copilot CLI verantwortungsbewusst verwenden, indem Sie dessen Zwecke, Funktionen und Einschränkungen verstehen.

Wer kann dieses Feature verwenden?

GitHub Copilot CLI ist mit allen Copilot Tarifen verfügbar. Wenn Sie Copilot von einer Organisation erhalten, muss die Copilot CLI-Richtlinie in den Einstellungen der Organisation aktiviert sein.

In diesem Artikel

Informationen zum GitHub Copilot CLI

          GitHub Copilot CLI stellt eine chatähnliche Schnittstelle im Terminal bereit, die Dateien auf Ihrem Computer autonom erstellen und ändern und Befehle ausführen kann. Sie können alle Copilot Aktionen für die Dateien im Active Directory ausführen.

          GitHub Copilot CLI kann maßgeschneiderte Änderungen basierend auf Ihrer Beschreibung und Konfiguration generieren, einschließlich Aufgaben wie Fehlerbehebungen, Implementieren inkrementeller neuer Features, Prototyperstellung, Dokumentation und Codebasiswartung.

Während Der Arbeit an Ihrer Aufgabe hat der Copilot Agent Zugriff auf Ihre lokale Terminalumgebung, in der er Änderungen an Ihrem Code vornehmen, automatisierte Tests ausführen, Linters ausführen und Befehle ausführen kann, die in Ihrer Umgebung verfügbar sind.

Der Agent wurde für verschiedene Programmiersprachen evaluiert, wobei Englisch die primär unterstützte Sprache ist.

Der Agent arbeitet mit einer Kombination aus natürlicher Sprachverarbeitung und machine learning, um Ihre Aufgabe zu verstehen und Änderungen an einer Codebasis vorzunehmen, um die Aufgabe abzuschließen. Dieser Prozess kann in eine Reihe von Schritten unterteilt werden.

Eingabeverarbeitung

Ihre Eingabe wird mit relevanten Kontextinformationen kombiniert, um eine Eingabeaufforderung zu bilden. Dieser Prompt wird zur Verarbeitung an ein großes Sprachmodell gesendet. Eingaben können in Form einfacher natürlicher Sprache, Codeausschnitte oder Verweise auf Dateien in Ihrem Terminal erfolgen.

Sprachmodellanalyse

Der Prompt wird dann über ein großes Sprachmodell übergeben. Dabei handelt es sich um ein neuronales Netz, das mit einer großen Menge an Daten trainiert wurde. Das Sprachmodell analysiert die Eingabeaufforderung, um den Agentengrund für die Aufgabe zu unterstützen und die erforderlichen Tools zu verwenden.

Reaktionsgenerierung

Das Sprachmodell generiert eine Antwort auf Grundlage seiner Analyse des Prompts. Diese Antwort kann in Form von Vorschlägen für natürliche Sprache, Codevorschläge, Dateiänderungen und Befehlsausführungen verwendet werden.

Ausgabeformatierung

Die vom Agent generierte Antwort wird formatiert und Ihnen angezeigt. GitHub Copilot CLI verwendet Syntaxmarkierung, Einzug und andere Formatierungsfeatures, um der generierten Antwort Klarheit zu verleihen.

Der Agent möchte möglicherweise auch Befehle in Ihrer lokalen Umgebung ausführen und Dateien in Ihrem Dateisystem erstellen, bearbeiten oder löschen, um Ihre Aufgabe abzuschließen.

Sie können dem Agent Feedback geben, nachdem er eine Antwort im interaktiven Chatfenster zurückgegeben hat. Der Agent wird dieses Feedback dann zur weiteren Analyse erneut an das Sprachmodell übermitteln. Sobald der Agent Änderungen basierend auf dem Feedback abgeschlossen hat, gibt der Agent eine zusätzliche Antwort zurück.

Copilot soll Ihnen die relevanteste Lösung für die Aufgabenauflösung bieten. Es ist jedoch möglicherweise nicht immer die Antwort, die du suchst. Sie sind für die Überprüfung und Validierung von Antworten verantwortlich, die von Copilot generiert werden, um sicherzustellen, dass sie korrekt und angemessen sind. Weitere Informationen finden Sie im Abschnitt "Verbessern der Ergebnisse von GitHub Copilot CLI" weiter unten in diesem Artikel".

Anwendungsfälle für GitHub Copilot CLI

Sie können eine Aufgabe Copilot in einer Vielzahl von Szenarien delegieren, einschließlich, aber nicht beschränkt auf:

  •         **Codebase-Wartung:** Bewältigung sicherheitsbezogener Fixes, Abhängigkeitsupgrades und gezielter Umgestaltung.

  •         **Dokumentation:** Aktualisieren und Erstellen neuer Dokumentationen.

  •         **Featureentwicklung:** Implementieren von inkrementellen Featureanforderungen.

  •         **Verbessern der Testabdeckung:** Entwickeln zusätzlicher Testsuiten für das Qualitätsmanagement.

  •         **Prototyperstellung neuer Projekte:** Greenfielding neue Konzepte.

  •         **Einrichten Ihrer Umgebung:** Ausführen von Befehlen in Ihrem Terminal zum Einrichten Ihrer lokalen Umgebung für die Arbeit an vorhandenen Projekten

  •         **Suchen Sie den richtigen Befehl zum Ausführen einer Aufgabe:**Copilot kann Vorschläge für Befehle zum Ausführen von Aufgaben bereitstellen, die Sie ausführen möchten.

  •         **Erläutern eines unbekannten Befehls:**Copilot kann eine Beschreibung der Funktionalität und des Zwecks eines Befehls in natürlicher Sprache bereitstellen.

Verbessern der Ergebnisse aus GitHub Copilot CLI

          GitHub Copilot CLI kann eine breite Palette von Aufgaben unterstützen. Um die empfangenen Antworten zu verbessern und einige der Einschränkungen des Agenten zu beheben, gibt es verschiedene Maßnahmen, die Sie annehmen können.

Weitere Informationen zu Einschränkungen finden Sie im Abschnitt "Einschränkungen" von GitHub Copilot CLIweiter unten in diesem Artikel.

Sicherstellen von klar definierten Aufgabenbereichen

          GitHub Copilot CLI nutzt ihre Eingabeaufforderung als Schlüsselkontext beim Abschließen einer Aufgabe. Je klarer und besser auf die von Ihnen bereitgestellte Eingabeaufforderung ausgerichtet ist, desto besser sind die Ergebnisse, die Sie erhalten. Eine ideale Eingabeaufforderung umfasst:
  • Eine klare Beschreibung des zu lösenden Problems oder der erforderlichen Arbeit.
  • Vollständige Akzeptanzkriterien dafür, wie eine gute Lösung aussehen sollte (sollten beispielsweise Unit-Tests durchgeführt werden?).
  • Hinweise oder Empfehlungen dazu, welche Dateien geändert werden müssen.

Anpassen mit zusätzlichem Kontext

          GitHub Copilot CLI nutzt Ihre Eingabeaufforderung und den Code des Repositorys als Kontext, wenn vorgeschlagene Änderungen generiert werden. Um die Leistung von Copilot zu verbessern, sollten Sie benutzerdefinierte Copilot-Anweisungen implementieren, damit der Agent Ihr Projekt besser verstehen kann und wie Sie die Änderungen erstellen, testen und überprüfen können. Weitere Informationen finden Sie unter [AUTOTITLE](/copilot/how-tos/copilot-cli/customize-copilot/add-custom-instructions).

Als Tool und nicht als Ersatz verwenden GitHub Copilot CLI

Obwohl GitHub Copilot CLI es sich um ein leistungsfähiges Tool zum Generieren von Code und Dokumentation handelt, ist es wichtig, es als Tool zu verwenden, anstatt als Ersatz für die menschliche Programmierung. Sie sollten immer befehle überprüfen und überprüfen, die GitHub Copilot CLI generiert werden, um sicherzustellen, dass sie Ihre Anforderungen erfüllt und frei von Fehlern oder Sicherheitsbedenken ist.

Methoden für die sichere Programmierung und Code Reviews verwenden

Obwohl GitHub Copilot CLI syntaktisch korrekten Code generieren kann, ist er möglicherweise nicht immer sicher. Du solltest immer bewährte Methoden für die sichere Programmierung befolgen und beispielsweise hartcodierte Kennwörter oder Sicherheitsrisiken durch Einschleusung von SQL vermeiden. Zudem solltest du dich an die bewährten Methoden für Code Reviews halten, um die Einschränkungen des Agents zu berücksichtigen. Du solltest immer die gleichen Vorsichtsmaßnahmen treffen wie bei selbstgeschriebenem Code, der Material verwendet, das du nicht unabhängig bezogen hast, einschließlich solcher Vorsichtsmaßnahmen, um dessen Eignung zu gewährleisten. Diese Vorsichtsmaßnahmen umfassen strenge Tests, IP-Überprüfungen und Suchen nach Sicherheitsrisiken.

Feedback geben

Wenn Probleme oder Einschränkungen auftreten GitHub Copilot CLI, empfehlen wir, feedback über den /feedback Befehl zu geben.

Sicherheitsmaßnahmen für GitHub Copilot CLI

Einschränken der CopilotBerechtigungen

Standardmäßig: Copilot CLI

  • Hat nur Zugriff auf Dateien und Ordner in und unter dem Verzeichnis, aus dem GitHub Copilot CLI aufgerufen wurde. Stellen Sie sicher, dass Sie den Dateien in diesem Verzeichnis vertrauen. Wenn Copilot Sie auf Dateien außerhalb des aktuellen Verzeichnisses zugreifen möchten, werden Sie um Erlaubnis gebeten. Erteilen Sie ihm nur die Berechtigung, wenn Sie dem Inhalt dieses Verzeichnisses vertrauen.
  • Fordert vor dem Ändern von Dateien die Berechtigung auf. Stellen Sie sicher, dass sie die richtigen Dateien ändert, bevor Sie die Berechtigung erteilen.
  • Fordert vor dem Ausführen von Befehlen, die gefährlich sein können, nach Berechtigungen. Überprüfen Sie diese Befehle sorgfältig, bevor Sie ihm die Berechtigung zum Ausführen erteilen.

Sie können bestimmte Berechtigungen oder alle Berechtigungen erteilenCopilot CLI, indem Sie die verschiedenen Befehlszeilenoptionen verwenden: --allow-tool=[TOOLS...]z. B. , , , --allow-all-tools``--allow-all ( oder dessen Schrägstrichbefehlsentsprechung /allow-all für die Verwendung in einer interaktiven Sitzung). Weitere Informationen finden Sie unter GitHub Copilot CLI-Befehlsreferenz. Wenn Sie in der Regel im Autopilot-Modus verwenden Copilot CLI , erteilen Sie ihm vollständige Berechtigungen, damit eine Aufgabe autonom abgeschlossen werden kann, ohne dass Sie die Aktivität genehmigen müssen, während sie für die Aufgabe funktioniert. Weitere Informationen finden Sie unter Zulassen, dass GitHub Copilot CLI autonom arbeiten kann.

Weitere Informationen zu Sicherheitspraktiken bei der Verwendung GitHub Copilot CLIfinden Sie unter "Sicherheitsaspekte" in Informationen zu GitHub Copilot CLI.

Datenverarbeitung bei Verwendung Ihres eigenen Modellanbieters

Wenn Sie die Verwendung Ihres eigenen Modellanbieters konfigurieren Copilot CLI , werden Ihre Eingabeaufforderungen, Der Codekontext und generierte Antworten direkt an den von Ihnen konfigurierten Anbieter gesendet. Sie werden nicht durchgeleitet GitHub. Sie sind verantwortlich für die Überprüfung und Einhaltung der Nutzungsbedingungen und der Datenverarbeitungsrichtlinien Ihres gewählten Anbieters.

Telemetrie

Wenn Sie Ihren eigenen Modellanbieter ohne Offlinemodus verwenden, Copilot CLI senden Sie weiterhin Telemetrie wie gewohnt an GitHub . Diese Telemetrie enthält keine Eingabeaufforderungen oder Code, enthält jedoch Nutzungsmetadaten.

Wenn Sie den Offlinemodus aktivieren, indem Sie die Umgebungsvariable COPILOT_OFFLINE auf truefestlegen, ist alle Telemetrie deaktiviert. Im Offlinemodus Copilot CLI werden nur Netzwerkanforderungen an Ihren konfigurierten Modellanbieter ausgeführt.

Verfügbarkeit von Authentifizierung und Feature

          GitHub Die Authentifizierung ist bei Verwendung Ihres eigenen Modellanbieters (BYOK) nicht erforderlich. Ohne GitHub Authentifizierung sind die folgenden Features nicht verfügbar:

* /delegate, die die Sitzung auf GitHubserverseitiger Seite aushändigt Copilot

  • Der GitHub MCP-Server
  •         GitHub Codesuche

Im Offlinemodus sind auch webbasierte Tools wie web_fetch z. B. die GitHub Codesuche deaktiviert.

Kein Fallback zu GitHubgehosteten Modellen

Wenn ihre Modellanbieterkonfiguration ungültig ist, Copilot CLI wird ein Fehler beendet. Es fällt nicht auf gehostete Modelle zurück GitHub. Häufige Fehler, z. B. Die Verbindung verweigert, Authentifizierungsfehler, Modell nicht gefunden und Timeouts, erzeugen benutzerfreundliche Nachrichten mit anleitungen für Aktionen.

Einschränkungen von GitHub Copilot CLI

Abhängig von Faktoren wie Codebasis und Eingabedaten können bei der Verwendung GitHub Copilot CLIunterschiedliche Leistungsstufen auftreten. Die folgenden Informationen sollen Ihnen helfen, Systembeschränkungen und wichtige Konzepte zur Leistung zu verstehen, wie sie sich auf sie beziehen GitHub Copilot CLI.

Eingeschränkter Gültigkeitsbereich

Das Sprachmodell von GitHub Copilot CLI, das auf einem großen Codebestand trainiert wurde, hat jedoch einen begrenzten Umfang und kann bestimmte Code-Strukturen oder seltene Programmiersprachen nicht verarbeiten. Für jede Sprache hängt die Qualität der Vorschläge, die du erhältst, von der Menge und Vielfalt der Trainingsdaten für diese Sprache ab.

Potenzielle Verzerrungen

Die vom großen Sprachmodell von GitHub Copilot CLI gesammelten Schulungsdaten und der kontextuelle Kontext können Verzerrungen und Fehler enthalten, die durch das Tool aufrechterhalten werden können. GitHub Copilot CLI kann zudem eine Tendenz zu bestimmten Programmiersprachen oder Codierungsstilen aufweisen, was zu suboptimalen oder unvollständigen Vorschlägen führen kann.

Sicherheitsrisiken

          GitHub Copilot CLI generiert Code und natürliche Sprache basierend auf dem Kontext eines Problems oder Kommentars innerhalb eines Repositorys, wodurch potenziell vertrauliche Informationen oder Sicherheitsrisiken verfügbar gemacht werden können, wenn sie nicht sorgfältig verwendet werden. Achten Sie darauf, alle Ausgaben, die vor der Zusammenführung generiert wurden GitHub Copilot CLI , gründlich zu überprüfen.

Ungenauer Code

          GitHub Copilot CLI kann Code generieren, der als gültig erscheint, aber möglicherweise nicht semantisch oder syntaktisch korrekt ist oder nicht genau die Absicht des Entwicklers widerspiegelt.

Um das Risiko von ungenauem Code zu minimieren, solltest du den generierten Code sorgfältig überprüfen und testen, insbesondere bei kritischen oder vertraulichen Anwendungen. Darüber hinaus solltest du sicherstellen, dass der generierte Code den bewährten Methoden und Entwurfsmustern entspricht und in die allgemeine Architektur und den Stil der Codebasis passt.

Öffentlicher Code

          GitHub Copilot CLI kann Code generieren, bei dem es sich um eine Übereinstimmung oder nahezu übereinstimmung mit öffentlich verfügbarem Code handelt, auch wenn die Richtlinie "Vorschläge, die mit öffentlichem Code übereinstimmen" auf "Blockieren" festgelegt ist. Weitere Informationen findest du unter [AUTOTITLE](/copilot/managing-copilot/managing-copilot-as-an-individual-subscriber/managing-your-copilot-plan/managing-copilot-policies-as-an-individual-subscriber#enabling-or-disabling-suggestions-matching-public-code).

Benutzer müssen potenzielle rechtliche und behördliche Verpflichtungen berücksichtigen, wenn du KI-Dienste und -Lösungen verwendest. Diese sind möglicherweise nicht für die Verwendung in jeder Branche oder in jedem Szenario geeignet. Darüber hinaus sind KI-Dienste oder -Lösungen nicht dafür konzipiert, auf eine Weise verwendet zu werden, die gegen die geltenden Nutzungsbedingungen und Verhaltensregeln verstößt, und dürfen nicht solchermaßen eingesetzt werden.

Risikomanagement und Verantwortlichkeit von Benutzer*innen bei der Ausführung von Befehlen

Zusätzliche Vorsicht ist erforderlich, wenn Sie einen Befehl fragen oder ausführen lassen GitHub Copilot CLI , insbesondere hinsichtlich der potenziellen Destruktivität einiger vorgeschlagener Befehle. Möglicherweise stoßen Sie auf Befehle für das Löschen von Dateien oder die Formatierung der Festplatte, was bei unsachgemäßem Gebrauch zu Problemen führen kann. Zwar können solche Befehle in bestimmten Szenarien erforderlich sein, doch müssen Sie beim Akzeptieren und Ausführen dieser Befehle vorsichtig sein.

Darüber hinaus sind Sie letztendlich für die Befehle verantwortlich, die von GitHub Copilot CLI. Es ist ganz Ihre Entscheidung, ob Befehle verwendet werden sollen, die von GitHub Copilot CLI. Trotz vorhandener Ausfallsicherungen und Sicherheitsmechanismen müssen Sie verstehen, dass die Ausführung von Befehlen Risiken mit sich bringt. GitHub Copilot CLI bietet einen leistungsstarken Toolsatz, aber Sie sollten ihre Empfehlungen mit Vorsicht nähern und sicherstellen, dass Befehle ihren Absichten und Anforderungen entsprechen.

Weiterführende Lektüre

  •         [AUTOTITLE](/free-pro-team@latest/site-policy/github-terms/github-terms-for-additional-products-and-features#github-copilot)

  •         [
        GitHub Copilot Trust Center](https://copilot.github.trust.page/)