# Об использовании Copilot CLI в GitHub Actions

Вы можете запускать Второй пилот CLIGitHub Actions рабочий процесс, используя либо a personal access token , либо встроенный GITHUB_TOKEN. Оба подхода различаются по способу AI credits выставления счетов и необходимой конфигурации.

## Варианты аутентификации и выставления счетов

Когда вы запускаете Второй пилот CLIGitHub Actions рабочий процесс, вы можете аутентифицироваться либо с personal access token помощью (PAT), либо встроенного `GITHUB_TOKEN`.

* **Использование PAT**: Рабочий процесс аутентифицируется как пользователь, создавший PAT.
  AI credits определяются на основе права на место этого пользователя Copilot , а их лицензия определяет, какие модели и функции доступны. Это работает в любом репозитории, но создаёт операционные и риски безопасности для организаций, использующих автоматизацию в масштабах.
* **Использование `GITHUB_TOKEN`**: Рабочий процесс аутентифицируется как установка, без отдельного пользователя, связанного с запросом. Как AI credits выставлены счета, зависит от того, где работает рабочий процесс:

  * В лично принадлежащем **репозитории** оплата за использование вычисляется на место владельца Copilot репозитория.
  * В **репозитории, принадлежащем организации**, использование измеряется непосредственно на саму организацию. Это требует, чтобы владелец организаций **включил политику «Разрешить использование Второй пилот CLI выставленного за счет организации».**

Рекомендуемым подходом для автоматизации является использование `GITHUB_TOKEN` в репозитории, принадлежащем организации. Каждый запуск рабочего процесса получает кратковременный, ограниченный токен, генерируемый , поэтому GitHub Actionsдолгоживущие учетные данные не требуют хранения или ротации.

Обратите внимание, что эта политика отличается от вашей Copilot лицензионной системы. Предприятия, выдающие лицензии через специализированную организацию и выполняющие работу в других организациях, не нуждаются Copilot в лицензировании в рабочей организации, а только в политике.

## Контроль затрат

Когда расходы на использование выставлены напрямую организации, бюджеты на уровне Copilot пользователей не учитываются, поскольку затраты не приписываются какому-либо конкретному пользователю. Чтобы управлять расходами за Второй пилот CLI использование, выставленным таким образом, вы можете:

* Настройте центры затрат для соответствующих организаций. Центры затрат позволяют приписывать затраты группам организаций, а бюджеты могут применяться к центрам затрат. См [. раздел AUTOTITLE](/ru/billing/concepts/cost-centers).
* Отслеживайте Copilot использование с панелей биллинга и использования вашей организации, чтобы отслеживать потребление со временем.

## Вопросы безопасности

Работа Второй пилот CLI в автоматизированных рабочих процессах создаёт риски безопасности, которые зависят от используемого метода аутентификации. Поскольку Второй пилот CLI это агентный инструмент, способный читать и изменять содержимое репозитория, скомпрометированный или неправильно настроенный рабочий процесс может привести к нежелательным изменениям.

Чтобы уменьшить риск, выполните приведенные действия.

* Используйте [GitHub агентные рабочие процессы](https://github.com/github/gh-aw) , а не вызывайте Второй пилот CLI их напрямую поэтапно `run` . Агентные рабочие процессы разработаны с ограничениями для автоматизированного использования.
* Следуйте принципу наименьших привилегий при установке разрешений на рабочий процесс.
* Внимательно проверяйте триггеры рабочего процесса. Рабочие процессы, работающие на событиях pull request-запросов с форков, подвержены большему риску внедрения prompt.

## Дальнейшие действия

Чтобы узнать, как настроить Второй пилот CLI`GITHUB_TOKEN` в рабочем GitHub Actions процессе, смотрите [Использование Copilot CLI в GitHub Actions с GITHUB\_TOKEN](/ru/copilot/how-tos/copilot-cli/use-copilot-cli-in-actions).