メモ
GitHub Copilot用のクラウドサンドボックスとローカル サンドボックス は パブリック プレビュー であり、変更される可能性があります。
イントロダクション
GitHub Copilot用のクラウドサンドボックスとローカル サンドボックス は、ローカルとクラウドの両方で、 GitHub Copilot CLI(コマンドラインインターフェース)のセキュリティで保護されたサンドボックス エクスペリエンスを強化する実行プラットフォームです。 Copilotは、ツールの実行、コマンドの実行、ファイルの変更など、ユーザーに代わってより多くのアクションを実行GitHub Copilotのサンドボックス、エージェントワークフローを安全に導入するために必要な分離、移植性、ポリシー制御を提供します。 GitHub Copilot用のクラウドサンドボックスとローカル サンドボックス 現在、 Copilot CLI (コパイロット CLI) セッションに適用されます。また、 GitHub Copilot アプリのセッションにクラウド サンドボックスを使用することもできます。
GitHub Copilot用のクラウドサンドボックスとローカルサンドボックスでは、Copilotの実行場所を選択できます。
- ローカル サンドボックス: ファイルシステム、ネットワーク、システムの機能へのアクセスを制限して、 Copilot を自分のマシンで安全に実行します。
- クラウド サンドボックス: Copilotによってホストされる完全に分離された一時的な Linux 環境内でGitHubを実行します。
ローカル サンドボックス
ローカル サンドボックスを使用すると、 Copilot コンピューター上のサンドボックス環境で直接実行でき、ファイルシステム、ネットワーク接続、システム機能へのアクセスが制限されます。
ローカル サンドボックスの有効化
Copilot CLI (コパイロット CLI) セッション内でローカル サンドボックスを有効にするには、次を実行します。
/sandbox enable
/sandbox enable
有効にすると、ユーザーに代わって実行 Copilot コマンドがサンドボックス内で実行され、システムへのアクセスが制限されます。
クロスプラットフォームのサポート
ローカル サンドボックスは、macOS、Linux、およびWindowsで使用でき、オペレーティング システムに関係なく一貫した分離エクスペリエンスを提供します。
エンタープライズ ポリシーの適用
組織や企業の場合、ローカル サンドボックス ポリシーは、Microsoft Intuneやその他の MDM (モバイル デバイス管理) プラットフォームを使用して一元的に構成および適用できます。 これにより、管理者は、マネージド デバイス間でローカル リソース Copilot 対話する方法を制御できます。
クラウドサンドボックス
クラウド サンドボックスを使用すると、Copilot CLI (コパイロット CLI)によってホストされる完全に分離された一時的な Linux 環境内で、GitHubセッションを実行できます。 各クラウド サンドボックス セッションは、ローカル環境と他のセッションから分離されます。
クラウド サンドボックスは Azure Container Apps Sandboxes を基盤として構築されており、GitHub が ID、ポリシー、および課金のレイヤーを提供します。
クラウド サンドボックス セッションの開始
クラウドベースのセッションを開始するには、次のコマンドを実行します。
copilot --cloud
copilot --cloud
これにより、クラウド サンドボックス内で対話型の Copilot CLI (コパイロット CLI) セッションが開始されます。 ローカル セッションと同じように、 Copilot にタスクの実行、シェル コマンドの実行、コードの反復処理を求めることができます。 Copilot実行されるコマンドは、ローカル コンピューターではなくクラウド環境で実行されます。
デバイス間でセッションを続行する
クラウド サンドボックス セッションは GitHubホスト型インフラストラクチャで実行されるため、セッションが最初に開始された場所に関係なく、任意のデバイスで Copilot セッションを取得できます。 これにより、ファイルのコピーや依存関係の再インストールを必要とせずに、より柔軟なワークフローが可能になります。
コンピューティング集中型ワークフローをオフロードする
ローカル リソースを使用することなく、クラウドで複数の Copilot タスクを並列で実行できます。 これにより、エージェント駆動型の作業をスケーリングしながら、ローカル環境の軽量で応答性が維持されます。
統一されたガバナンス
クラウド サンドボックス ポリシーは、 Copilot クラウドエージェント ポリシーと同じ構成を共有し、追加のセットアップなしで既存のセキュリティ制御をクラウド サンドボックス実行に拡張します。
セッションのライフサイクル
クラウド サンドボックス セッションには、主に次の 3 つの状態があります。
- アクティブ: セッションが実行中であり、 Copilot CLI (コパイロット CLI)から操作しています。
- 停止済み: セッションは現在実行中ではありませんが、その状態が保存されます。 再開すると、ファイル、環境変数、進行中の作業が復元されます。
- 削除済み: セッションとその保存された状態は削除され、復旧できません。
セッションを停止すると、クラウド サンドボックスによって状態のスナップショットが作成されるため、後で中断した場所を取得できます。 セッションを削除すると、実行中の環境とスナップショットの両方が削除されます。
認証とアクセス
GitHub Copilotのサンドボックス 既存の Copilot CLI (コパイロット CLI) 認証を使用します。 Copilot CLI (コパイロット CLI)にサインインしてCopilotにアクセスできる場合は、GitHub Copilotのサンドボックスを使用できます。 別のクラウド プロバイダーを構成したり、API キーを管理したり、インフラストラクチャを設定したりする必要はありません。
組織またはエンタープライズ所有者は、メンバーが**** を使用する前に、組織またはエンタープライズ設定で GitHub Copilotのサンドボックス ポリシーを有効にする必要があります。
Copilot CLI (コパイロット CLI)へのサインインの詳細については、「GitHub Copilot CLI のインストール」を参照してください。
Billing
ローカルサンドボックスは、追加料金なしで標準の GitHub Copilot シートに含まれています。
クラウド サンドボックスは使用量に基づいて課金されます。 GitHub は、3 メートルにわたるクラウド サンドボックスの使用状況を測定します。
| Meter | Description | 単位 | 価格 (米国ドル) |
|---|---|---|---|
| Compute | クラウド サンドボックス セッションが実行されている時間。 | 2 番目のコンピューティング | $0.000024 |
| メモリ | 実行中にクラウド サンドボックス セッションに割り当てられたメモリ。 | GiB 秒 | $0.000003 |
| Storage | 停止したセッションのスナップショット ストレージ。 | GiB 月 | $0.005 |
クラウド サンドボックスの使用状況の測定と課金方法の詳細については、「 GitHub Copilot用のクラウドサンドボックスとローカルサンドボックス の請求先」を参照してください。