# GitHub Actions で GITHUB_TOKEN を使って Copilot CLI を使用する

Copilot CLI (コパイロット CLI) なしで、組み込みの GITHUB_TOKEN を使用して、GitHub Actions ワークフローで personal access token を実行します。

認証オプションの背景と、Copilot CLI (コパイロット CLI)でGitHub Actionsを実行するときの課金のしくみについては、[GitHub Actions での Copilot CLI の使用について](/ja/copilot/concepts/agents/copilot-cli/copilot-cli-in-github-actions) を参照してください。

## ポリシーの有効化

組織内のワークフローでCopilot CLI (コパイロット CLI)で`GITHUB_TOKEN`を使用するには、ポリシーを有効にする必要があります。 このポリシーは、 Copilot CLI (コパイロット CLI) が有効になっている組織では既定で有効になっていますが、組織のポリシー設定でこの設定を確認または変更できます。

1. 組織のポリシー設定に移動します。 「[組織内のGitHub Copilotのポリシーと機能の管理](/ja/copilot/how-tos/administer-copilot/manage-for-organization/manage-policies)」を参照してください。
2. \[Copilot CLI (コパイロット CLI)] で、\[ **組織に請求された Copilot CLI (コパイロット CLI) の使用を許可する** ] が選択されていることを確認します。

## 推奨されるアプローチ: GitHub エージェント型ワークフロー

ほとんどの自動化のユース ケースでは、ワークフロー ステップ[で直接GitHub](https://github.com/github/gh-aw)を呼び出すのではなく、`copilot` Agentic Workflow を使用することをお勧めします。 エージェント ワークフローでは、既定で `GITHUB_TOKEN` 認証が使用され、自動化された環境に適した追加のガードレールが含まれています。

セットアップ手順については、[](https://github.github.com/gh-aw/setup/quick-start/) Agentic Workflows ドキュメントのGitHubを参照してください。 ワークフローでは、 `copilot-requests: write` アクセス許可も付与する必要があります。
[
](https://github.github.com/gh-aw/reference/permissions/) Agentic Workflows ドキュメントのGitHubを参照してください。

## ワークフローで直接 Copilot CLI (コパイロット CLI) を使用する

ワークフロー ステップで Copilot CLI (コパイロット CLI) を直接呼び出す必要がある場合は、npm を使用して CLI をインストールします。

> \[!WARNING]
> ワークフローステップで Copilot CLI (コパイロット CLI) を直接呼び出すと、ワークフロー環境に幅広くアクセスできます。 このアプローチを使用する前に、ワークフロートリガーとアクセス許可を慎重に確認してください。 フォークからのプル要求によってトリガーされるワークフローは、特に危険にさらされます。

### ワークフローの例

```yaml
name: Copilot CLI example
on: [push]

permissions:
  contents: read
  copilot-requests: write

jobs:
  copilot:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v6
      - name: Install Copilot CLI
        run: npm install -g @github/copilot
      - name: Run Copilot
        run: copilot --yolo -p "Summarize the changes in this commit"
        env:
          GITHUB_TOKEN: $
```

この例に関する重要な詳細:

* `--yolo` フラグは、対話型プロンプトを抑制します。これは、GitHub Actionsなどの非対話型環境に必要です。
* ワークフローが`copilot-requests: write`要求を行うには、Copilotアクセス許可が必要です。
* `GITHUB_TOKEN`によって提供されるGitHub Actionsは認証を自動的に処理します。追加のシークレットは必要ありません。

> \[!NOTE]
> Copilot CLI (コパイロット CLI)認証を使用するには、最新バージョンの`GITHUB_TOKEN`を使用している必要があります。 `copilot update`で更新するか、`npm install -g @github/copilot`で最新バージョンを再インストールします。