Informationen zum Cloud- und lokale Sandkasten für GitHub Copilot

Einleitung

Cloud- und lokale Sandkasten für GitHub Copilot sind die Ausführungsplattform, die sichere Sandkastenerfahrungen sowohl GitHub Copilot-CLIlokal als auch in der Cloud ermöglicht. Wenn Copilot Sie weitere Aktionen in Ihrem Auftrag ausführen – Ausführen von Tools, Ausführen von Befehlen und Ändern von Dateien –Sandkasten für GitHub Copilot bieten die Isolation, Portabilität und Richtlinienkontrollen, die erforderlich sind, um agentische Workflows sicher zu übernehmen. Cloud- und lokale Sandkasten für GitHub Copilot derzeit gelten für Copilot CLI Sitzungen, und Sie können auch Cloud-Sandboxes für Sitzungen in der GitHub Copilot App.

Mit Cloud- und lokale Sandkasten für GitHub Copilot, können Sie auswählen, wo Copilot ausgeführt wird:

• Lokale Sandboxing: Führen Sie Copilot sicher auf Ihrem eigenen Computer mit eingeschränktem Zugriff auf Dateisystem-, Netzwerk- und Systemfunktionen aus.
• Cloud-Sandboxing: Führen Sie Copilot innerhalb vollständig isolierter, ephemerer Linux-Umgebungen aus, die von GitHub.

Lokales Sandkastening

Mit der lokalen Sandboxing können Sie Copilot direkt auf Ihrem Computer in einer Sandkastenumgebung ausgeführt werden, mit eingeschränktem Zugriff auf Ihr Dateisystem, Die Netzwerkkonnektivität und Systemfunktionen.

Aktivieren der lokalen Sandkastenumgebung

Führen Sie Folgendes aus, um das lokale Sandkastening innerhalb einer Copilot CLI Sitzung zu aktivieren:

/sandbox enable

/sandbox enable

Nach der Aktivierung werden Befehle, die Copilot in Ihrem Auftrag ausgeführt werden, innerhalb der Sandbox ausgeführt, und deren Zugriff auf Ihr System wird eingeschränkt.

Plattformübergreifender Support

Lokale Sandboxing ist in macOS, Linux und Windows verfügbar und bietet unabhängig vom Betriebssystem eine konsistente Isolationserfahrung.

Erzwingung von Unternehmensrichtlinien

Für Organisationen und Unternehmen können lokale Sandkastenrichtlinien mithilfe von Microsoft Intune und anderen MDM-Plattformen (Mobile Device Management) zentral konfiguriert und erzwungen werden. Dadurch können Administratoren steuern, wie Copilot mit lokalen Ressourcen auf verwalteten Geräten interagiert wird.

Cloud-Sandboxing

Mit der Cloud-Sandboxing können Sie Sitzungen innerhalb vollständig isolierter, ephemerer Linux-Umgebungen ausführen Copilot CLI , die von GitHub. Jede Cloud-Sandkastensitzung ist von Ihrer lokalen Umgebung und von anderen Sitzungen isoliert.

Die Cloud-Sandboxing basiert auf Azure Container Apps Sandboxes, mit GitHub die Identitäts-, Richtlinien- und Abrechnungsebene bereitstellen.

Starten einer Cloud-Sandkastensitzung

Führen Sie den folgenden Befehl aus, um eine cloudgestützte Sitzung zu starten:

copilot --cloud

copilot --cloud

Dadurch wird eine interaktive Copilot CLI Sitzung in einer Cloud-Sandbox gestartet. Sie können zum Ausführen von Aufgaben, Ausführen von Shellbefehlen und zum Durchlaufen von Code auf die gleiche Weise wie in einer lokalen Sitzung auffordern Copilot . Die Befehle, die Copilot in der Cloudumgebung ausgeführt werden, nicht auf Ihrem lokalen Computer.

Fortsetzen von Sitzungen auf allen Geräten

Da Cloud-Sandkastensitzungen in einer gehosteten GitHubInfrastruktur ausgeführt werden, können Sie eine Copilot Sitzung auf jedem Gerät aufnehmen, unabhängig davon, wo die Sitzung ursprünglich gestartet wurde. Dies ermöglicht flexiblere Workflows, ohne Dass Dateien kopiert oder Abhängigkeiten neu installiert werden müssen.

Entladen von rechenintensiven Workflows

Sie können mehrere Copilot Aufgaben parallel in der Cloud ausführen, ohne lokale Ressourcen zu verbrauchen. Dies sorgt dafür, dass Ihre lokale Umgebung leicht und reaktionsfähig bleibt, während die agentgesteuerte Arbeit skaliert wird.

Einheitliche Governance

Cloud-Sandkastenrichtlinien verwenden dieselbe Konfiguration wie Copilot-Cloud-Agent Richtlinien, wodurch vorhandene Sicherheitssteuerelemente auf die Cloud-Sandkastenausführung ohne zusätzliche Einrichtung erweitert werden.

Sitzungslebenszyklus

Eine Cloud-Sandkastensitzung hat drei Hauptzustände:

• Aktiv: Die Sitzung wird ausgeführt, und Sie interagieren damit.Copilot CLI
• Beendet: Die Sitzung wird derzeit nicht ausgeführt, aber der Status wird gespeichert. Wenn Sie sie fortsetzen, werden Ihre Dateien, Umgebungsvariablen und laufende Arbeit wiederhergestellt.
• Gelöscht: Die Sitzung und der gespeicherte Zustand werden entfernt und können nicht wiederhergestellt werden.

Wenn Sie eine Sitzung beenden, erstellt der Cloud-Sandkasten eine Momentaufnahme des Zustands, damit Sie später an der Stelle weiterholen können, an der Sie aufgehört haben. Wenn Sie eine Sitzung löschen, werden sowohl die ausgeführte Umgebung als auch die Momentaufnahme entfernt.

Authentifizierung und Zugriff

Sandkasten für GitHub Copilot verwenden Sie Ihre vorhandene Copilot CLI Authentifizierung. Wenn Sie sich anmelden Copilot CLI und Zugriff haben Copilot, können Sie diese verwenden Sandkasten für GitHub Copilot. Sie müssen keinen separaten Cloudanbieter konfigurieren, API-Schlüssel verwalten oder Infrastruktur einrichten.

Ein Organisations- oder Unternehmensbesitzer muss die Cloud Sandbox-Zugriffsrichtlinie in den Organisations- oder Unternehmenseinstellungen aktivieren, bevor Mitglieder verwenden Sandkasten für GitHub Copilotkönnen.

Informationen zum Anmelden Copilot CLIbei autoTITLE finden Sie unter AUTOTITLE.

Abrechnung

Lokale Sandboxing ist im Standardsitz GitHub Copilot ohne zusätzliche Kosten enthalten.

Cloud-Sandboxing wird basierend auf der Nutzung in Rechnung gestellt. GitHub Misst die Cloud-Sandkastennutzung über drei Meter:

Weitere Informationen dazu, wie die Cloud-Sandkastennutzung gemessen und in Rechnung gestellt wird, finden Sie unter Abrechnung für Cloud- und lokale Sandkasten für GitHub Copilot.

Weiterführende Lektüre

• Informationen zu GitHub Copilot CLI
• Aktivieren oder Deaktivieren Cloud- und lokale Sandkasten für GitHub Copilot für Ihre Organisation
• Installation von GitHub Copilot CLI