关于机密和变量 Copilot云代理
将任务委托给 Copilot云代理 时,它会在由 GitHub Actions 提供支持的临时开发环境中运行。 你可能希望将机密和变量传递给代理:
- 在代理环境中生成、测试或验证代码时,授予 Copilot 对专用资源(如内部包注册表)的访问权限。
- 通过将 API 密钥、令牌或其他配置传递给服务器来配置 MCP 服务器。 有关详细信息,请参阅“将代理连接到外部工具”。
- 设置可用于在其环境中(包括
copilot-setup-steps.yml)运行的脚本和工具的环境变量,这些变量由Copilot运行。 有关详细信息,请参阅“配置开发环境”。
Copilot云代理 具有自己的专用 代理 机密和变量,以及现有的 Actions、 Codespaces 和 Dependabot 类型。 可以在以下位置配置代理机密和变量:
- 组织级别,因此可以在组织中任何或所有存储库之间共享单个机密或变量。
- 存储库 级别,用于仅适用于单个存储库的配置。
配置的变量和机密会作为环境变量暴露给Copilot,但前缀为COPILOT_MCP_的机密和变量仅供MCP服务器使用。
注意
如果以前在 copilot 存储库 GitHub Actions 的设置环境中配置了机密或变量,则这些机密和变量已自动迁移到新的存储库级 代理 类型。 无需执行任何操作,即可从新位置进行管理。
配置存储库级机密和变量
必须是存储库管理员才能为存储库配置代理机密和变量。
-
在 GitHub 上,导航到存储库的主页面。
-
在仓库名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。
-
在边栏的“安全性”部分中,单击“ 机密”和变量,然后单击“ 代理”。
-
若要添加机密,请单击“ 机密 ”选项卡,然后单击“ 新建存储库机密”。 若要添加变量,请单击“ 变量 ”选项卡,然后单击“ 新建存储库变量”。
-
填写“名称”和“值”(或“机密”)字段,然后单击“ 添加机密 ”或 “添加变量”。
配置组织级机密和变量
必须是组织所有者才能为组织配置代理机密和变量。
-
在 GitHub 上,导航到组织的主页面。
-
在组织名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”********。
-
在边栏的“安全性”部分中,单击“ 机密”和变量,然后单击“ 代理”。
-
若要添加机密,请单击“ 机密 ”选项卡,然后单击“ 新建组织机密”。 若要添加变量,请单击“ 变量 ”选项卡,然后单击“ 新建组织变量”。
-
填写“名称”和“值”(或“机密”)字段。
-
在“存储库访问”下,选择组织中的哪些存储库可以访问机密或变量:
- 所有存储库:组织中的任何存储库都可以访问机密或变量。
- 专用存储库:组织中的任何专用或内部存储库都可以访问机密或变量。
- 所选存储库:只有指定的存储库可以访问机密或变量。
-
单击“ 添加机密 ”或 “添加变量”。
使用机密和变量
配置后,当Copilot云代理在存储库中处理任务时,代理的密钥和变量会自动可用。 它们在开发环境中作为环境变量向代理公开,因此可以被代理运行的脚本和工具使用,包括您的工作流。
在 Copilot云代理 会话日志中,机密值被屏蔽。
注意
Copilot云代理无权访问GitHub Actions机密CodespacesDependabot和变量。 仅将代理机密和变量传递给代理。
机密和变量的命名要求
名称必须:
- 仅包含字母数字字符(
[A-Z]、[0-9])或下划线(_)。 不允许空格。 - 不以
GITHUB_前缀开头。 - 不以数字开头。
名称不区分大小写。 小写字母被转换为大写字母。 名称在其所在级别创建时必须是唯一的。
如果同名的变量或机密存在于多个级别,则最低级别的值优先。 例如,存储库级机密将覆盖具有相同名称的组织级机密。
对于要传递给 MCP 服务器的机密和变量,名称必须以前缀 COPILOT_MCP_开头。 仅具有该前缀的代理机密和变量可用于您的 MCP 配置。 有关详细信息,请参阅“将代理连接到外部工具”。