Opciones de autenticación y facturación
Cuando ejecuta CLI de Copilot en un flujo de trabajo de GitHub Actions, puede autenticarse con un personal access token (PAT) o con el GITHUB_TOKEN integrado.
-
Uso de un PAT: el flujo de trabajo se autentica como el usuario que creó el PAT. AI credits se extraen de los derechos de asiento de Copilot ese usuario y su licencia determina qué modelos y características están disponibles. Esto funciona en cualquier repositorio, pero presenta riesgos operativos y de seguridad para las organizaciones que ejecutan automatizaciones a escala.
-
Uso de
GITHUB_TOKEN: El flujo de trabajo se autentica como una instalación, sin que haya un usuario individual asociado a la solicitud. La forma en que se factura AI credits depende de dónde se ejecute el flujo de trabajo:- En un repositorio de propiedad personal, el uso se factura al asiento del propietario del Copilot repositorio.
- En un repositorio propiedad de la organización, el uso se mide directamente en la organización. Para ello, es necesario que un propietario de la organización habilite la política "Permitir el uso de CLI de Copilot facturado a la organización".
El uso GITHUB_TOKEN de en un repositorio propiedad de la organización es el enfoque recomendado para las automatizaciones. Cada ejecución de flujo de trabajo recibe un token con ámbito de corta duración generado por GitHub Actions, por lo que no es necesario almacenar ni rotar credenciales de larga duración.
Tenga en cuenta que esta directiva es independiente de la Copilot configuración de licencias. Las empresas que emiten licencias a través de una organización dedicada y trabajan en otras organizaciones no necesitan tener habilitada la concesión de licencias en la organización en la que trabajan, solo la directiva.
Control del costo
Cuando el uso se factura directamente a la organización, no se tienen en cuenta los presupuestos de nivel Copilot de usuario, ya que el costo no se atribuye a ningún usuario individual. Para gestionar el gasto del uso de CLI de Copilot facturado de esta manera, puede hacer lo siguiente:
- Configure los centros de costos para las organizaciones pertinentes. Los centros de costos permiten la atribución de costos a grupos de organizaciones y los presupuestos se pueden aplicar a los centros de costos. Consulte Centros de costo.
- Supervisa el uso de Copilot desde los paneles de facturación y uso de tu organización para realizar un seguimiento del consumo a lo largo del tiempo.
Consideraciones de seguridad
La ejecución CLI de Copilot en flujos de trabajo automatizados presenta riesgos de seguridad que son independientes del método de autenticación que se usa. Dado CLI de Copilot que es una herramienta agente que puede leer y modificar el contenido del repositorio, un flujo de trabajo en peligro o mal configurado puede provocar cambios no deseados.
Para reducir el riesgo:
- Utilice GitHub flujos de trabajo agénticos en lugar de invocar CLI de Copilot directamente en los pasos de
run. Los flujos de trabajo agénticos están diseñados con salvaguardas para su uso automatizado. - Siga el principio de privilegios mínimos al establecer permisos de flujo de trabajo.
- Revise detenidamente los desencadenadores de flujo de trabajo. Los flujos de trabajo que se ejecutan en eventos de pull request procedentes de bifurcaciones presentan un mayor riesgo de inyección de prompts.
Pasos siguientes
Para saber cómo configurar CLI de Copilot con GITHUB_TOKEN en un flujo de trabajo de GitHub Actions, consulte Uso de la CLI de Copilot en Acciones de GitHub con GITHUB_TOKEN.