Uso eficaz de Agente de codificación de Copilot en tu organización

¿Por qué Agente de codificación de Copilot?

Agente de codificación de Copilot es un agente de desarrollo de software autónomo con tecnología de IA que completa tareas de desarrollo de software en GitHub. La adopción de Agente de codificación de Copilot en tu organización libera a los equipos de ingeniería para dedicar más tiempo a pensar estratégicamente y menos tiempo a realizar correcciones rutinarias y actualizaciones de mantenimiento en un código base. Agente de codificación de Copilot:

• Se une al equipo: los desarrolladores pueden delegar el trabajo a Copilot a diferencia de los agentes de codificación basados en IDE que requieren sesiones de emparejamiento sincrónicas.
• Reduce el cambio de contexto: los desarrolladores que trabajan en los IDE de JetBrains, VS Code, Visual Studio o GitHub.com pueden pedir a Agente de codificación de Copilot crear una solicitud de cambios para completar tareas pequeñas sin detener lo que hacen actualmente.
• Funciona en GitHub: Copilot funciona dentro de los flujos de trabajo existentes en GitHub junto con los desarrolladores.
• Usa flujos de trabajo de revisión de solicitudes de cambios: Copilot abre solicitudes de cambios de borrador para que los miembros del equipo las revisen e iteren en función de los comentarios, como lo haría un desarrollador.
• Ejecuta tareas en paralelo: Copilot puede trabajar en varios problemas simultáneamente, y controlar tareas en segundo plano mientras el equipo se centra en otras prioridades.
• Proporciona transparencia de las decisiones: los desarrolladores pueden revisar los registros de Copilot en GitHub para comprender su razonamiento y ver las herramientas que se han usado para completar tareas.
• Garantiza la seguridad de nivel empresarial: el diseño orientado a la seguridad de Agente de codificación de Copilot mantiene a un humano implicado y permite la gobernanza mediante directivas y configuraciones empresariales.

Cómo puede contribuir Agente de codificación de Copilot a tu organización

Copilot puede ayudar a tu organización a solucionar problemas bien definidos y con ámbito, como aumentar la cobertura de las pruebas, corregir errores o pruebas poco confiables, o actualizar archivos de configuración o documentación. Para más información sobre los tipos de problemas con los que Copilot funciona mejor, consulta Procedimientos recomendados para usar Copilot para trabajar en tareas.

Los desarrolladores permanecen en el flujo cuando solicitan a Copilot crear solicitudes de cambios directamente desde Copilot Chat en lugar de abrir incidencias que pueden encontrarse en un trabajo pendiente.

Cuando se usa de forma eficaz, Agente de codificación de Copilot ofrece ventajas de productividad sobre los asistentes tradicionales de IA en los IDE:

• Con los asistentes de inteligencia artificial en los IDE, la programación se produce localmente. Los desarrolladores individuales se emparejan en sesiones sincrónicas con el asistente de IA. Las decisiones tomadas durante la sesión se quedan sin seguimiento y se pierden en el tiempo a menos que se confirmen. Aunque el asistente ayuda a escribir código, el desarrollador sigue teniendo que realizar muchos pasos manuales: crear la rama, escribir mensajes de confirmación, insertar los cambios, abrir la solicitud de cambios, escribir su descripción, obtener una revisión, iterar por el IDE y repetir. Estos pasos necesitan tiempo y esfuerzo que pueden ser difíciles de justificar para problemas simples o rutinarios.

• Con Agente de codificación de Copilot, toda la programación e iteración se produce en GitHub como parte del flujo de trabajo de solicitud de cambios. Copilot automatiza la creación de ramas, la escritura de mensajes de confirmación y la inserción, apertura de solicitudes de cambios y escritura de la descripción de solicitudes de cambios. Los desarrolladores permiten al agente trabajar en segundo plano y, después, dirigir Copilot a una solución final mediante revisiones de solicitudes de cambios. Al trabajar en GitHub se agrega transparencia, donde todos los pasos se producen en una confirmación y se pueden ver en los registros. Trabajar en GitHub también abre oportunidades de colaboración para todo el equipo.

Con el tiempo, los equipos de ingeniería pueden beneficiarse del aumento de la automatización, la transparencia y la colaboración que proporciona Agente de codificación de Copilot. Para obtener ideas sobre cómo ejecutar un piloto correcto, consulta Creación de pilotos de Agente de codificación de Copilot.

Para ver un escenario de ejemplo en el que se te guía por cómo usar Agente de codificación de Copilot junto con otras características de IA en GitHub, consulta Integración de IA con agente en el ciclo de vida de desarrollo de software de la empresa.

Uso de MCP para mejorar Agente de codificación de Copilot

El Protocolo de contexto de modelo (MCP) es un estándar abierto que define cómo las aplicaciones comparten contexto con modelos de lenguaje grandes (LLM). MCP ofrece una manera estandarizada de proporcionar a Agente de codificación de Copilot el acceso a diferentes orígenes de datos y herramientas.

Agente de codificación de Copilot tiene acceso al contexto completo de GitHub del repositorio en el que trabaja, incluidas las incidencias y las solicitudes de cambios, mediante el servidor MCP integrado de GitHub. De manera predeterminada, se restringe el acceso a datos externos mediante barreras de autenticación y un firewall. Puedes ampliar la información disponible para Agente de codificación de Copilot si le concedes acceso a los servidores MCP locales para las herramientas que usa tu organización. Por ejemplo, es posible que quieras proporcionar acceso a los servidores MCP locales para algunos de los contextos siguientes:

• Explorador web: configura el servidor MCP Playwright para permitir que Copilot extraiga el contexto directamente de un vínculo externo en una incidencia.
• Herramientas de planeamiento del proyecto: permitir el acceso directo de Copilot a documentos de planificación privados que se almacenan fuera de GitHub en herramientas como Notion o Figma.
• Aumento de los datos de entrenamiento: cada LLM contiene datos de entrenamiento hasta una fecha de corte específica. Si trabajas con herramientas de movimiento rápido, es posible que Copilot no tenga acceso a información sobre las nuevas características. Puedes rellenar esta brecha de conocimiento si haces que el servidor MCP de la herramienta esté disponible. Por ejemplo, agregar el servidor MCP Terraform proporcionará a Copilot acceso a los proveedores de Terraform compatibles más recientes.

Para más información, consulta Extensión del agente de codificación de Copilot con el protocolo de contexto de modelo (MCP).

Uso de Agente de codificación de Copilot de forma segura

La seguridad es una consideración fundamental al habilitar Agente de codificación de Copilot, como con cualquier otro agente de IA. Copilot tiene una base sólida de protecciones de seguridad integradas que puedes complementar siguiendo las instrucciones de procedimientos recomendados.

Protecciones integradas

• Sujetas a la gobernanza existente: la configuración de la organización y las directivas empresariales controlan la disponibilidad. Las directivas y procedimientos de seguridad configurados para la organización también se aplican a Agente de codificación de Copilot.
• Entorno de desarrollo restringido: Copilot funciona en un entorno de desarrollo de espacio aislado con acceso a Internet controlado por un firewall. Tiene acceso de solo lectura al repositorio en el que está asignado para trabajar.
• Acceso limitado a las ramas: Copilot solo puede crear e insertar en ramas que comienzan con copilot/. Está sujeto a protecciones de rama y comprobaciones necesarias para el repositorio de trabajo.
• Responde solo a los usuarios con permisos de escritura: Copilot no responderá a los comentarios de usuarios con niveles de acceso inferiores.
• Se considera un colaborador externo: los borradores de solicitudes de cambios propuestos por Copilot requieren aprobación por parte de un usuario con permisos de escritura antes de que se puedan ejecutar flujos de trabajo de Acciones. Copilot no puede marcar sus solicitudes de cambios como "Ready for review" y no puede aprobar ni combinar una solicitud de cambios.
• Se realiza el seguimiento del cumplimiento: las confirmaciones de Copilot se crean junto al desarrollador que ha asignado la incidencia o que ha solicitado el cambio de la solicitud de cambios, lo que permite la atribución de cambios propuestos. El desarrollador que ha solicitado a Copilot crear una solicitud de cambios no puede aprobarla. En los repositorios en los que se requiere una revisión de aprobación, esto garantiza que al menos un desarrollador independiente revise el trabajo de Copilot.

Para más información, vea:

• Uso responsable del agente de codificación de Copilot en GitHub.com
• Centro de confianza de GitHub Copilot

Procedimientos recomendados de seguridad

Todos los modelos de inteligencia artificial están entrenados para satisfacer una solicitud, incluso si no tienen toda la información necesaria para proporcionar una buena respuesta, y esto puede provocar errores. Siguiendo los procedimientos recomendados, puedes reducir los riesgos de usar Copilot en tu organización.

1. Proporciona a Copilot la información que necesita para funcionar correctamente en un repositorio mediante un archivo copilot-instructions.md. Consulta Incorporación de instrucciones personalizadas del repositorio para GitHub Copilot.
2. Configura el entorno de desarrollo de Copilot para un repositorio con acceso a las herramientas y repositorios de paquetes aprobados por la organización mediante un archivo copilot-setup-steps.yml y servidores MCP locales. Consulta Personalización del entorno de desarrollo para el agente de codificación de Copilot y Extensión del agente de codificación de Copilot con el protocolo de contexto de modelo (MCP).
3. Sigue los procedimientos recomendados para almacenar secretos de forma segura. Consulta Uso de secretos en Acciones de GitHub.
4. Habilita las características de seguridad de código para reducir aún más el riesgo de fuga de secretos e introducir vulnerabilidades en el código. Consulta Aplicación de la configuración de seguridad recomendada por GitHub en su organización.
5. Configura los conjuntos de reglas de rama para asegurarte de que todas las solicitudes de cambios generadas por Copilot están aprobadas por un segundo usuario con permisos de escritura (una opción secundaria de "Requerir una solicitud de cambios antes de la combinación"). Consulta Aplicación de la gobernanza de código en la empresa con conjuntos de reglas, Creación de conjuntos de reglas para repositorios de la organización y Reglas disponibles para conjuntos de reglas.

Creación de pilotos de Agente de codificación de Copilot

Regístrate para Copilot

Como sucede con cualquier otro cambio en los procedimientos de trabajo, es importante ejecutar una prueba para aprender a implementar Agente de codificación de Copilot de forma eficaz en tu organización o empresa.

1. Confecciona un equipo multifuncional para la versión de prueba a fin de aportar diferentes roles, experiencias y perspectivas al proyecto. Esto facilitará la exploración de una amplia gama de formas de definir problemas, asignar trabajo a Copilot y proporcionar comentarios de revisión claros.
2. Elige un repositorio aislado o de bajo riesgo, por ejemplo, uno que contenga documentación o herramientas internas. Puedes crear un repositorio para usarlo como un área de juegos, pero Copilot necesita contexto para obtener resultados correctos, por lo que tendrías que agregar un montón de contexto, incluidos procesos de equipo, entorno de desarrollo y dependencias comunes.
3. Habilita Agente de codificación de Copilot en el repositorio y, opcionalmente, servidores MCP de terceros para compartir contexto mejorado. Consulta Agregar Agente de codificación de Copilot a la organización.
4. Crea instrucciones de repositorio e instala previamente las herramientas necesarias en el entorno de desarrollo que usa Copilot. Consulta Personalización del entorno de desarrollo para el agente de codificación de Copilot.
5. Identifica algunos casos de uso atractivos para la organización, por ejemplo: la cobertura de pruebas o la mejora de la accesibilidad. Consulta Elección del tipo correcto de tareas que se van a proporcionar a Copilot en la guía de procedimientos recomendados.
6. Usa el procedimiento recomendado para crear o refinar problemas de Copilot en el repositorio piloto.
7. Asigna incidencias a Copilot y prepara a los miembros del equipo para revisar su trabajo.
8. Dedica tiempo a examinar el código base o la documentación de VS Code o GitHub.com, y solicita a Copilot que cree una solicitud de cambios para corregir errores o pequeñas mejoras que identifiques.

A lo largo de la prueba, el equipo debe iterar por las instrucciones del repositorio, las herramientas instaladas, el acceso a los servidores MCP y la definición de incidencias para identificar cómo la organización puede obtener el máximo de Agente de codificación de Copilot. Este proceso te ayudará a identificar los procedimientos recomendados de la organización para trabajar con Copilot y planear una estrategia de implementación eficaz.

Además de proporcionar información sobre cómo configurar Agente de codificación de Copilot para que sea correcto, aprenderás cómo Copilot usa solicitudes premium y minutos de acciones. Esto será útil cuando tengas que establecer y administrar tu presupuesto para una versión de prueba más amplia o una implementación completa. Consulta Administración de los gastos de tu empresa en GitHub Copilot.