Copilot 클라우드 에이전트에 대한 비밀 및 변수 구성

프라이빗 리소스에 Copilot 클라우드 에이전트 액세스하고 MCP 서버를 구성할 수 있도록 비밀 및 변수를 안전하게 전달합니다.

이 기사에서

Copilot 클라우드 에이전트에 대한 비밀과 변수

Copilot 클라우드 에이전트에 작업을 위임하면, 이는 GitHub Actions로 구동되는 자체 임시 개발 환경에서 작동합니다. 에이전트에 비밀 및 변수를 전달하여 다음을 수행할 수 있습니다.

  • 에이전트 환경에서 코드를 빌드, 테스트 또는 유효성 검사할 때 내부 패키지 레지스트리와 같은 프라이빗 리소스에 대한 액세스 권한을 부여 Copilot 합니다.
  • API 키, 토큰 또는 기타 구성을 서버에 전달하여 MCP 서버를 구성합니다. 자세한 내용은 외부 도구에 에이전트 연결을(를) 참조하세요.
  • 는 해당 환경에서 실행되는 Copilot을 포함하여 스크립트 및 도구에 사용할 수 있는 환경 변수를 copilot-setup-steps.yml에 설정합니다. 자세한 내용은 개발 환경 구성을(를) 참조하세요.

Copilot 클라우드 에이전트에는 기존 Actions, CodespacesDependabot 형식과 함께 고유한 전용 에이전트 비밀 및 변수가 있습니다. 에이전트 비밀 및 변수는 다음 위치에서 구성할 수 있습니다.

  • 조직 수준이므로 조직의 모든 또는 모든 리포지토리에서 단일 비밀 또는 변수를 공유할 수 있습니다.
  • 단일 리포지토리에만 적용되는 구성의 리포지토리 수준입니다.

구성한 변수 및 비밀은 환경 변수로 Copilot 노출됩니다. 다만, 접두사 COPILOT_MCP_ 로 시작하는 비밀과 변수는 MCP 서버에서만 사용할 수 있습니다.

참고

이전에 리포지토리의 copilot 설정에서 GitHub Actions 환경에서 비밀 또는 변수를 구성한 경우 해당 비밀 및 변수는 자동으로 새 리포지토리 수준 에이전트 형식으로 마이그레이션됩니다. 어떤 작업도 수행할 필요가 없으며 앞으로 새 위치에서 관리할 수 있습니다.

리포지토리 수준 비밀 및 변수 구성

리포지토리에 대한 에이전트 비밀 및 변수를 구성하려면 리포지토리 관리자여야 합니다.

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "보안" 섹션에서 비밀 및 변수를 클릭한 다음 에이전트를 클릭합니다.

  4. 비밀을 추가하려면 비밀 탭을 클릭한 다음 새 리포지토리 비밀을 클릭합니다. 변수를 추가하려면 변수 탭을 클릭한 다음 새 리포지토리 변수를 클릭합니다.

  5. "이름" 및 "값" (또는 "비밀") 필드를 입력한 다음 비밀 추가 또는 변수 추가를 클릭합니다.

조직 수준 비밀 및 변수 구성

조직의 에이전트 비밀 및 변수를 구성하려면 조직 소유자여야 합니다.

  1. GitHub에서 조직의 기본 페이지로 이동합니다.

  2. 조직 이름에서 설정을 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    조직 프로필에 있는 여러 탭의 스크린샷. "설정" 탭이 진한 주황색으로 표시됩니다.

  3. 사이드바의 "보안" 섹션에서 비밀 및 변수를 클릭한 다음 에이전트를 클릭합니다.

  4. 비밀을 추가하려면 비밀 탭을 클릭한 다음 새 조직 비밀을 클릭합니다. 변수를 추가하려면 변수 탭을 클릭한 다음 새 조직 변수를 클릭합니다.

  5. "이름" 및 "값" (또는 "비밀") 필드를 입력합니다.

  6. "리포지토리 액세스"에서 비밀 또는 변수에 액세스할 수 있는 조직의 리포지토리를 선택합니다.

    • 모든 리포지토리: 조직의 모든 리포지토리는 비밀 또는 변수에 액세스할 수 있습니다.
    • 프라이빗 리포지토리: 조직의 모든 프라이빗 또는 내부 리포지토리는 비밀 또는 변수에 액세스할 수 있습니다.
    • 선택한 리포지토리: 지정한 리포지토리만 비밀 또는 변수에 액세스할 수 있습니다.

  7. 비밀 추가 또는 변수 추가를 클릭합니다.

비밀 및 변수 사용

구성되면 에이전트의 비밀과 변수는 리포지토리 작업 시 Copilot 클라우드 에이전트에서 자동으로 사용할 수 있습니다. 에이전트에게 개발 환경에서 환경 변수로 노출되어 있으므로, 이를 사용하여 Copilot가 실행하는 스크립트와 도구가 포함된 copilot-setup-steps.yml 워크플로에서 사용할 수 있습니다.

비밀 값은 세션 로그에서 Copilot 클라우드 에이전트 마스킹됩니다.

참고

, , 또는 의 비밀과 변수에 액세스할 수 없습니다. 에이전트 비밀 및 변수만 에이전트에 전달됩니다.

비밀 및 변수에 대한 명명 요구 사항

이름은 다음과 같은 조건을 만족해야 합니다.

  • 영숫자 문자([A-Z], [0-9]) 또는 밑줄(_)만 포함합니다. 공백은 허용되지 않습니다.
  • 접두사로 GITHUB_ 시작하지 않습니다.
  • 숫자로 시작하지 않습니다.

이름은 대/소문자를 구분하지 않습니다. 소문자는 대문자로 변환됩니다. 이름은 만들어지는 수준에서 고유해야 합니다.

이름이 같은 변수나 비밀이 여러 수준에 있으면 가장 낮은 수준의 값이 우선합니다. 예를 들어, 리포지토리 단위의 비밀은 동일한 이름의 조직 단위의 비밀을 덮어씁니다.

MCP 서버에 전달하려는 비밀 및 변수의 경우 이름은 접두사 COPILOT_MCP_로 시작해야 합니다. 이 접두사가 있는 에이전트 비밀 및 변수만 MCP 구성에서 사용할 수 있습니다. 자세한 내용은 외부 도구에 에이전트 연결을(를) 참조하세요.

추가 읽기