# Использование Copilot CLI в GitHub Actions с GITHUB_TOKEN

Запускайте Второй пилот CLIGitHub Actions рабочий процесс с использованием встроенного GITHUB_TOKEN, без .personal access token

Для информации о вариантах аутентификации и о том, как работает выставление счетов при запуске Второй пилот CLIGitHub Actions, см. [Об использовании Copilot CLI в GitHub Actions](/ru/enterprise-cloud@latest/copilot/concepts/agents/copilot-cli/copilot-cli-in-github-actions).

## Поддержка политики

Чтобы рабочие процессы вашей организации могли Второй пилот CLI использовать с `GITHUB_TOKEN`, политика должна быть включена. Эта политика по умолчанию включена для организаций с Второй пилот CLI включённым режимом, но вы можете подтвердить или изменить её в настройках политики вашей организации.

1. Перейдите в настройки политики вашей организации. См [. раздел AUTOTITLE](/ru/enterprise-cloud@latest/copilot/how-tos/administer-copilot/manage-for-organization/manage-policies).
2. В разделе «Второй пилот CLI», убедитесь, что выбрано **«Разрешить использование Второй пилот CLI выставленного за счет организации** ».

## Рекомендуемый подход: GitHub агентные рабочие процессы

Для большинства случаев автоматизации мы рекомендуем использовать [GitHub агентные рабочие процессы](https://github.com/github/gh-aw) , а не `copilot` вызывать их напрямую в этапах процесса. Агентные рабочие процессы по умолчанию используют `GITHUB_TOKEN` аутентификацию и включают дополнительные ограничения, подходящие для автоматизированных сред.

Инструкции по настройке см. [раздел «Быстрый старт](https://github.github.com/gh-aw/setup/quick-start/) » в GitHub документации Agentic Workflows. Ваш рабочий процесс также должен предоставлять разрешение `copilot-requests: write` . См. [раздел «Разрешения](https://github.github.com/gh-aw/reference/permissions/) » в документации GitHub Agentic Workflows.

## Использование Второй пилот CLI напрямую в рабочем процессе

Если нужно вызвать Второй пилот CLI напрямую на этапе рабочего процесса, установите CLI с помощью npm.

> \[!WARNING]
> Прямой вызов Второй пилот CLI в этапах рабочего процесса даёт ему широкий доступ к вашей рабочей среде. Тщательно изучите триггеры и права вашего рабочего процесса перед использованием этого подхода. Особенно рискуют рабочие процессы, запускаемые pull request-запросами с форков.

### Пример рабочего процесса

```yaml
name: Copilot CLI example
on: [push]

permissions:
  contents: read
  copilot-requests: write

jobs:
  copilot:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v6
      - name: Install Copilot CLI
        run: npm install -g @github/copilot
      - name: Run Copilot
        run: copilot --yolo -p "Summarize the changes in this commit"
        env:
          GITHUB_TOKEN: $
```

Ключевые детали этого примера:

* Флаг `--yolo` подавляет интерактивные подсказки, что необходимо для неинтерактивных сред, таких GitHub Actionsкак .
* `copilot-requests: write` Разрешение требуется для подачи запросов в рабочем процессеCopilot.
* Предоставленный `GITHUB_TOKEN`GitHub Actions by автоматически осуществляет аутентификацию, дополнительные секреты не требуются.

> \[!NOTE]
> Для использования `GITHUB_TOKEN` аутентификации вы должны быть на свежей версии.Второй пилот CLI Обновите с `copilot update`помощью , или переустановите последнюю версию с `npm install -g @github/copilot`помощью .