# Настройка локальных настроек песочницы

Используйте /sandbox команду slash in Второй пилот CLI , чтобы контролировать, как локальная песочница ограничивает доступ к файловой системе, сетевое подключение и системные возможности.

> \[!NOTE]
> Облачные и локальные песочницы для GitHub Copilot находится в Публичный предварительный просмотр процессе и может измениться.

## О локальной конфигурации песочницы

Когда вы включите локальную песочницу в Второй пилот CLI, команды shell, выполняемые Copilot от вашего имени, выполняются внутри изолированной песочницы. Вы можете тонко настроить поведение песочницы — управление путями файловой системы, доступом к сети и общими настройками — с `/sandbox` помощью команды слэш.

Настройки хранятся `settings.json` под ключом `sandbox` в вашей Второй пилот CLI директории конфигурации. Для получения дополнительной информации о каталоге конфигурации см. [Каталог конфигурации CLI GitHub Copilot](/ru/copilot/reference/copilot-cli-reference/cli-config-dir-reference).

Для концептуального обзора облачные и локальные песочницы для GitHub Copilotсм. [Около облачные и локальные песочницы для GitHub Copilot](/ru/copilot/concepts/about-cloud-and-local-sandboxes).

## Открытие конфигурации песочницы

1. Начните Второй пилот CLI сессию.
2. Введите слэш-команду `/sandbox`.

   Это открывает интерактивный интерфейс конфигурации с тремя вкладками: **Общая**, **Файловая** система и **Сеть**. Используйте <kbd>Tab</kbd> для переключения между вкладками. Нажмите <kbd>Esc</kbd> , чтобы сохранить изменения и закрыть конфигурацию.

## Настройка общих настроек

**Вкладка General** управляет поведением песочницы верхнего уровня.

| Setting                             | Description                                                                                                                                                                                                                                                             |
| ----------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Включена песочница**              | При включении команды shell, выполняющие Copilot её, выполняются внутри песочницы. Вы также можете переключать это с помощью `/sandbox enable` и `/sandbox disable`.                                                                                                    |
| **Разрешить доступ к брелопроводу** | При включении песочницы команды могут использовать Keychain macOS — например, для доступа к `git` учётным данным и `gh` помощникам по удостоверению учетных данных. Отключите это, если хотите предотвратить чтение сохранённых учетных данных в песочнице в песочнице. |

## Настройка настроек файловой системы

**Вкладка «Файловая система**» управляет, к каким каталогам и файлам может получить доступ песочница-процесс. По умолчанию песочница ограничивает доступ к файловой системе, чтобы предотвратить непреднамеренное чтение или запись вне вашего проекта.

| Setting                       | Description                                                                                                                                                                                                                          |
| ----------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| **Включить рабочий каталог**  | При включении текущая рабочая папка автоматически добавляется в список путей чтения/записи. Это значит, что команды в песочнице могут читать и записывать файлы в вашей директории проекта без ручного добавления их в список путей. |
| **Чёткая политика по выходу** | При включении все права файловой системы сбрасываются при выходе песочницы. Это гарантирует, что каждая сессия начинается с чистого набора прав.                                                                                     |

### Добавление правил пути файловой системы

Можно добавить специальные правила пути, чтобы предоставить песочнице доступ только для чтения или чтения/записи каталогов и файлов вне рабочего каталога.

1. Во вкладке **«Файловая система** » нажмите <kbd>A</kbd> , чтобы добавить новое правило пути.
2. Введите путь к файлу или каталогу.
3. Установите уровень разрешения для пути.

Используйте <kbd>Enter</kbd> для редактирования существующего правила пути и <kbd>D</kbd> для удаления одного.

## Настройка параметров сети

**Вкладка «Сеть**» управляет, могут ли песочницы процессы устанавливать сетевые соединения.

| Setting                            | Description                                                                                                                                         |
| ---------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Разрешить исходящие соединения** | При включении песочница может достигать внешних хостов в интернете. Отключите это, чтобы полностью изолировать песочницу от сети.                   |
| **Разрешить локальную сеть**       | При включении песочница процесс может достигать хостов в вашей локальной сети (например `localhost` , или других устройств в вашей локальной сети). |

### Добавление правил сетевых хостов

Вы можете добавить специальные правила для разрешения или блокировки доступа к отдельным хостам, если исходящие соединения ограничены.

1. Во вкладке **«Сеть** » нажмите <kbd>A</kbd> , чтобы добавить новое правило для хоста.
2. Введите имя узла.
3. Определите, разрешать или блокировать доступ к хосту.

Используйте <kbd>Enter</kbd> для редактирования существующего хост-правила и <kbd>D</kbd> для удаления правила.

## Быстрое включение и отключение песочницы

Вы можете включить или выключить песочницу, не открывая полный интерфейс конфигурации:

* **Включить**: Войдите `/sandbox enable` в Второй пилот CLI сессию.
* **Отключить**: Войти `/sandbox disable` в Второй пилот CLI сессию.

Эти команды меняют **режим Sandboxing** на вкладке **General** .

## Дополнительные материалы

* [Около облачные и локальные песочницы для GitHub Copilot](/ru/copilot/concepts/about-cloud-and-local-sandboxes)
* [Включение или отключение облачные и локальные песочницы для GitHub Copilot для вашей организации](/ru/copilot/how-tos/cloud-and-local-sandboxes/enabling-or-disabling-cloud-and-local-sandboxes-for-your-organization)
* [Настройка GitHub Copilot CLI](/ru/copilot/how-tos/copilot-cli/set-up-copilot-cli/configure-copilot-cli)