# Utilisation de l’interface CLI Copilot dans GitHub Actions avec GITHUB_TOKEN

Exécuter Copilot pour CLI dans un workflow GitHub Actions à l’aide du composant GITHUB_TOKEN intégré, sans personal access token.

Pour plus d’informations sur les options d’authentification et sur le fonctionnement de la facturation lors de l’exécution de Copilot pour CLI dans GitHub Actions, consultez [À propos de l’utilisation de l’interface CLI Copilot dans GitHub Actions](/fr/copilot/concepts/agents/copilot-cli/copilot-cli-in-github-actions).

## Activation de la stratégie

Pour que les flux de travail de votre organisation utilisent Copilot pour CLI`GITHUB_TOKEN`, la stratégie doit être activée. Cette stratégie est activée par défaut pour les organisations activées Copilot pour CLI , mais vous pouvez confirmer ou modifier ce paramètre dans les paramètres de stratégie de votre organisation.

1. Accédez aux paramètres de stratégie de votre organisation. Consultez « [Gestion des stratégies et des fonctionnalités pour GitHub Copilot dans votre organisation](/fr/copilot/how-tos/administer-copilot/manage-for-organization/manage-policies) ».
2. Sous «Copilot pour CLI », vérifiez que **l’option Autoriser l’utilisation Copilot pour CLI facturée à l’organisation** est sélectionnée.

## Approche recommandée : GitHub Flux de travail agentiques

Pour la plupart des cas d’usage d’automatisation, nous vous recommandons d’utiliser [GitHub des flux de travail agentiques](https://github.com/github/gh-aw) plutôt que d’appeler `copilot` directement dans les étapes de flux de travail. Les flux de travail agentiques utilisent `GITHUB_TOKEN` l’authentification par défaut et incluent des garde-fous supplémentaires adaptés aux environnements automatisés.

Pour obtenir des instructions de configuration, consultez démarrage [rapide](https://github.github.com/gh-aw/setup/quick-start/) dans la documentation sur les GitHub flux de travail agentiques. Votre flux de travail doit également accorder l’autorisation `copilot-requests: write` . Consultez [Permissions](https://github.github.com/gh-aw/reference/permissions/) dans la documentation GitHub Agentic Workflows.

## Utiliser Copilot pour CLI directement dans un flux de travail

Si vous devez appeler Copilot pour CLI directement dans une étape de flux de travail, installez l’interface CLI avec npm.

> \[!WARNING]
> L’appel Copilot pour CLI directement dans les étapes de flux de travail lui donne un accès étendu à votre environnement de flux de travail. Passez en revue attentivement vos déclencheurs et autorisations de flux de travail avant d’utiliser cette approche. Les flux de travail déclenchés par des pull requests provenant de forks sont particulièrement exposés.

### Exemple de flux de travail

```yaml
name: Copilot CLI example
on: [push]

permissions:
  contents: read
  copilot-requests: write

jobs:
  copilot:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v6
      - name: Install Copilot CLI
        run: npm install -g @github/copilot
      - name: Run Copilot
        run: copilot --yolo -p "Summarize the changes in this commit"
        env:
          GITHUB_TOKEN: $
```

Informations clés sur cet exemple :

* L’indicateur `--yolo` supprime les invites interactives, qui sont requises pour les environnements non interactifs comme GitHub Actions.
* L’autorisation `copilot-requests: write` est requise pour permettre au flux de travail d’effectuer des requêtes Copilot.
* L’authentification `GITHUB_TOKEN` fournie par GitHub Actions gère automatiquement l’authentification, aucun secret supplémentaire n’est nécessaire.

> \[!NOTE]
> Vous devez disposer d’une version récente de Copilot pour CLI pour utiliser l’authentification `GITHUB_TOKEN`. Mettez à jour avec `copilot update`, ou réinstallez la dernière version avec `npm install -g @github/copilot`.