# Informationen zur Verwendung von Copilot CLI in GitHub Actions

Sie können Copilot CLI in einem GitHub Actions-Workflow entweder mit personal access token oder dem integrierten GITHUB_TOKEN ausführen. Die beiden Ansätze unterscheiden sich darin, wie AI credits abgerechnet werden und welche Einrichtung erforderlich ist.

## Authentifizierungs- und Abrechnungsoptionen

Wenn Sie Copilot CLI in einem GitHub Actions-Workflow ausführen, können Sie sich entweder mit einem personal access token (PAT) oder mit dem integrierten `GITHUB_TOKEN` authentifizieren.

* **Verwenden eines PAT**: Der Workflow authentifiziert sich als Der Benutzer, der den PAT erstellt hat.
  AI credits werden den Sitzlizenzen des Benutzers Copilot entnommen, und dessen Lizenz bestimmt, welche Modelle und Funktionen verfügbar sind. Dies funktioniert in jedem Repository, führt jedoch betriebs- und sicherheitsrisiken für Organisationen ein, die Automatisierungen im großen Maßstab ausführen.
* **Using `GITHUB_TOKEN`**: Der Workflow authentifiziert sich als Installation, wobei der Anfrage kein individueller Benutzer zugeordnet ist. Wie AI credits abgerechnet wird, hängt davon ab, wo der Workflow ausgeführt wird:

  * In einem **persönlichen Repository** wird die Nutzung dem Sitz des Repositorybesitzers Copilot in Rechnung gestellt.
  * In einem **organisationseigenen Repository** wird die Nutzung direkt an die Organisation getaktet. Dies erfordert, dass die Richtlinie **"Verwendung von Copilot CLI zulassen, die der Organisation in Rechnung gestellt wird"** von einem Besitzer der Organisation aktiviert wird.

Die Verwendung `GITHUB_TOKEN` in einem organisationseigenen Repository ist der empfohlene Ansatz für Automatisierungen. Jede Workflow-Ausführung erhält ein kurzlebiges, bereichsgebundenes Token, das von GitHub Actions generiert wird, sodass keine langlebigen Anmeldeinformationen gespeichert oder rotiert werden müssen.

Beachten Sie, dass diese Richtlinie von Ihrem Copilot Lizenzierungssetup getrennt ist. Unternehmen, die Lizenzen über eine dedizierte Organisation vergeben und in anderen Organisationen arbeiten, müssen in der Arbeitsorganisation Copilot keine Lizenzierung aktivieren, sondern nur die Richtlinie.

## Kostenkontrolle

Wenn die Nutzung direkt der Organisation in Rechnung gestellt wird, werden Budgets auf Benutzerebene Copilot nicht berücksichtigt, da die Kosten keinem einzelnen Benutzer zugeordnet werden. Um die Kosten für die auf diese Weise abgerechnete Nutzung von Copilot CLI zu verwalten, können Sie Folgendes tun:

* Konfigurieren Sie Kostenstellen für die relevanten Organisationen. Kostenstellen ermöglichen die Kostenzuordnung zu Gruppen von Organisationen, und Budgets können auf Kostenstellen angewendet werden. Siehe [Kostenstellen](/de/enterprise-cloud@latest/billing/concepts/cost-centers).
* Überwachen Sie die Verwendung von Copilot in den Abrechnungs- und Nutzungs-Dashboards Ihrer Organisation, um den Verbrauch im Zeitverlauf zu verfolgen.

## Sicherheitsüberlegungen

Die Ausführung Copilot CLI in automatisierten Workflows führt zu Sicherheitsrisiken, die unabhängig davon sind, welche Authentifizierungsmethode Sie verwenden. Da Copilot CLI es sich um ein agentisches Tool handelt, das Repositoryinhalte lesen und ändern kann, kann ein kompromittierter oder falsch konfigurierter Workflow unbeabsichtigte Änderungen verursachen.

So reduzieren Sie das Risiko:

* Verwenden Sie [GitHub Agentic Workflows](https://github.com/github/gh-aw), anstatt Copilot CLI direkt in `run`-Schritten aufzurufen. Agentic Workflows sind mit Schutzschienen für die automatisierte Verwendung konzipiert.
* Befolgen Sie das Prinzip der geringsten Berechtigungen beim Festlegen von Workflowberechtigungen.
* Überprüfen Sie Workflowauslöser sorgfältig. Workflows, die bei Pull-Request-Ereignissen aus Forks ausgelöst werden, bergen ein höheres Risiko für Prompt-Injection.

## Nächste Schritte

Informationen dazu, wie Sie Copilot CLI mit `GITHUB_TOKEN` in einem GitHub Actions-Workflow einrichten, finden Sie unter [Verwenden von Copilot CLI in GitHub Actions mit GITHUB\_TOKEN](/de/enterprise-cloud@latest/copilot/how-tos/copilot-cli/use-copilot-cli-in-actions).