关于 GitHub Copilot 的云端和本地沙盒

GitHub Copilot 的云端和本地沙盒 提供隔离的执行环境,以便 Copilot 在本地计算机或完全隔离的云环境中安全地与代码、工具、文件系统和网络资源进行交互。

在本文中

注意

GitHub Copilot 的云端和本地沙盒 位于 公开预览,可能会有变动。

Introduction

GitHub Copilot 的云端和本地沙盒 是为 GitHub Copilot 命令行界面 (CLI) 在本地和云端提供安全沙盒体验的执行平台。 由于 Copilot 代表你执行更多操作(运行工具、执行命令和修改文件),适用于GitHub Copilot的沙盒 因此提供安全采用代理工作流所需的隔离、可移植性和策略控制。 GitHub Copilot 的云端和本地沙盒 当前适用于 Copilot 命令行界面(CLI) 会话,并且你还可以在 GitHub Copilot 应用 中的会话中使用云沙盒。

使用 GitHub Copilot 的云端和本地沙盒,您可以选择 Copilot 的运行位置:

  • 本地沙盒:安全地在自己的计算机上运行 Copilot ,并受限地访问文件系统、网络和系统功能。
  • 云沙盒:在由Copilot托管的完全隔离的临时 Linux 环境中运行GitHub。

本地沙箱化

本地沙盒机制可让 Copilot 直接在您的设备上的沙盒环境中运行,且对文件系统、网络访问和系统功能的访问受到限制。

启用本地沙盒机制

若要在 Copilot 命令行界面(CLI) 会话中启用本地沙盒环境,请运行:

Shell
/sandbox enable

启用后,代表你执行的命令 Copilot 在沙盒中运行,从而限制他们对系统的访问权限。

跨平台支持

无论操作系统如何,本地沙盒都可在 macOS、Linux 和 Windows中使用,从而提供一致的隔离体验。

企业策略强制实施

对于组织和企业,可以使用Microsoft Intune和其他 MDM(移动设备管理)平台集中配置和强制实施本地沙盒策略。 这样,管理员就可以控制跨托管设备与本地资源交互的方式 Copilot 。

云端沙箱

云沙盒让您能够在由 Copilot 命令行界面(CLI) 托管的完全隔离的临时 Linux 环境中运行 GitHub 会话。 每个云沙盒会话都独立于本地环境和其他会话。

云沙盒基于Azure 容器应用沙盒构建,GitHub提供标识、策略和计费层。

启动云沙盒会话

若要启动云支持的会话,请运行以下命令:

Shell
copilot --cloud

这会在云沙盒中启动交互式 Copilot 命令行界面(CLI) 会话。 你可以提示 Copilot 执行任务、运行 shell 命令并迭代修改代码,就像在本地会话中一样。 Copilot 运行的命令是在云环境中执行的,而不是在本地计算机上执行。

跨设备继续会话

由于云沙盒会话在由 GitHub 托管的基础结构中运行,因此无论会话最初是在哪台设备上启动的,都可以在任何设备上继续使用 Copilot 会话。 这使工作流更加灵活,无需复制文件或重新安装依赖项。

卸载计算密集型工作流

可以在云中并行运行多个 Copilot 任务,而无需使用本地资源。 这样既能让本地环境保持轻量和响应迅速,又能扩展由代理驱动的工作负载。

统一治理

云沙盒策略与Copilot云代理策略共享相同的配置,无需额外设置即可将现有安全控制扩展到在云沙盒中执行。

会话生命周期

云沙盒会话有三个主要状态:

  • 活动状态:会话正在运行,你正通过 Copilot 命令行界面(CLI) 与其交互。
  • 已停止:会话当前未运行,但其状态已保存。 恢复时,将还原文件、环境变量和正在进行的工作。
  • 已删除:会话及其保存状态已删除,无法恢复。

停止会话时,云沙盒会创建当前状态的快照,以便您稍后可以从中断处继续。 删除会话时,将同时删除正在运行的环境和快照。

身份验证和访问

用于GitHub Copilot的沙盒 使用现有的 Copilot 命令行界面(CLI) 身份验证。 如果你可以登录Copilot 命令行界面(CLI)并有权访问Copilot,则可以使用适用于GitHub Copilot的沙盒。 无需配置单独的云提供商、管理 API 密钥或设置基础结构。

组织或企业所有者必须在组织或企业设置中启用 云沙盒访问 策略,然后成员才能使用 适用于GitHub Copilot的沙盒。

有关登录 Copilot 命令行界面(CLI)的信息,请参阅 安装 GitHub Copilot CLI

Billing

本地沙盒包含在标准 GitHub Copilot 席位中,无需额外付费。

云沙盒是根据使用情况计费的。 GitHub 度量跨三米的云沙盒使用情况:

MeterDescription单位价格(USD)
计算云沙盒会话的运行时间。计算秒数$0.000024
Memory云沙盒会话运行期间分配的内存。GiB 秒$0.0000003
存储已停止会话的快照存储。GiB 月0.005 美元

有关如何测量和计费云沙盒使用情况的详细信息,请参阅 GitHub Copilot 的云端和本地沙盒 的计费

延伸阅读