認証と課金のオプション
Copilot CLI (コパイロット CLI) ワークフローでGitHub Actionsを実行する場合は、personal access token (PAT) または組み込みのGITHUB_TOKENを使用して認証できます。
-
PAT の使用: ワークフローは PAT を作成したユーザーとして認証されます。 AI credits は、そのユーザーの Copilot シートの権利から取得され、使用できるモデルと機能がライセンスによって決まります。 これは任意のリポジトリで機能しますが、自動化を大規模に実行している組織の運用上およびセキュリティ上のリスクが生じます。
-
GITHUB_TOKENの使用: ワークフローはインストールとして認証され、個々のユーザーは要求に関連付けされません。 AI creditsの課金方法は、ワークフローの実行場所によって異なります。- 個人所有のリポジトリでは、使用量はリポジトリ所有者のCopilotシートに課金されます。
- 組織所有のリポジトリでは、使用状況は組織に直接従量制課金されます。 これには、 組織の所有者が "組織に請求された Copilot CLI (コパイロット CLI) の使用を許可する" ポリシーを有効にする必要があります。
自動化には、組織所有のリポジトリで GITHUB_TOKEN を使用することをお勧めします。 各ワークフロー実行は、 GitHub Actionsによって生成された有効期間の短いスコープトークンを受け取ります。そのため、有効期間の長い資格情報を格納またはローテーションする必要はありません。
このポリシーは、 Copilot ライセンスのセットアップとは別であることに注意してください。 専用組織を通じてライセンスを発行し、他の組織で作業を行う企業は、作業組織でライセンス Copilot 有効にする必要はありません。ポリシーのみ。
コストの管理
使用量が組織に直接請求される場合、コストは個々のユーザーに起因しないため、ユーザー レベルの Copilot 予算は考慮されません。 この方法で課金される Copilot CLI (コパイロット CLI) 使用量の支出を管理するには、次の操作を行います。
- 関連する組織のコスト センターを構成します。 コスト センターを使用すると、組織のグループにコスト属性を適用でき、予算をコスト センターに適用できます。 「コストセンター」を参照してください。
- 組織の課金ダッシュボードと使用状況ダッシュボードから Copilot 使用状況を監視し、時間の経過に伴う使用量を追跡します。
セキュリティに関する考慮事項
自動化されたワークフローで Copilot CLI (コパイロット CLI) を実行すると、使用する認証方法に依存しないセキュリティ リスクが発生します。 Copilot CLI (コパイロット CLI)はリポジトリの内容の読み取りと変更を行うことができるエージェント ツールであるため、ワークフローが侵害されたり正しく構成されていないと、意図しない変更が発生する可能性があります。
リスクを軽減するには:
-
GitHub エージェント型ワークフローを使用し、
runステップでCopilot CLI (コパイロット CLI)を直接呼び出すことは避けてください。 Agentic ワークフローは、自動使用のためにガードレールを使用して設計されています。 - ワークフローのアクセス許可を設定するときは、最小限の特権の原則に従います。
- ワークフロー トリガーを注意深く確認します。 フォークからのプルリクエストイベントで実行されるワークフローは、プロンプトインジェクションのより高いリスクにさらされます。
次のステップ
Copilot CLI (コパイロット CLI) ワークフローでGITHUB_TOKENを使用してGitHub Actionsを設定する方法については、「GitHub Actions で GITHUB_TOKEN を使って Copilot CLI を使用する」を参照してください。